坠入星野的月🌙 - Welcome

汇编程序设计

汇编程序设计

发表于 2023-07-19 | 更新于 2025-10-29 | 汇编语言 | x86汇编

《第四章》主要涉及程序设计时需要用到的知识，包括伪指令、内存单元的访问、寻址方式、数据的处理、多个段的处理等

内存与寄存器

内存与寄存器

发表于 2023-07-18 | 更新于 2025-10-29 | 汇编语言 | x86汇编

《第三章》主要介绍数据在内存中的表示，以及内存中数据的传送等

CPU与寄存器

CPU与寄存器

发表于 2023-07-13 | 更新于 2025-10-29 | 汇编语言 | x86汇编

《第二章》重点介绍 8086CPU 的寄存器，以及物理地址的计算、CPU 对内存的分段等

汇编基础知识

汇编基础知识

发表于 2023-07-10 | 更新于 2025-10-29 | 汇编语言 | x86汇编

《第一章》主要记录汇编语言的基础，例如指令和数据的表示、存储单元和数据读写、DEBUG 操作等，以及如何搭建 DOS 的 debug 环境

【BUUCTF】linkctf_2018.7_babypie1

【BUUCTF】linkctf_2018.7_babypie1

发表于 2023-07-02 | 更新于 2025-10-29 | 二进制漏洞利用 | Writeup • Pwn

通过栈溢出覆盖 canary 最后一字节 b'\x00' 利用 printf() 将 canary 的余下七字节输出，从而绕过 canary 保护，同时涉及到利用 partial write 进行 PIE 地址随机化的爆破

【安洵杯 2023】ezr3

【安洵杯 2023】ezr3

发表于 2023-06-22 | 更新于 2025-10-29 | 逆向工程 | Reverse • Writeup

UPX 壳存在特征码，如果特征码被修改需要改回 UPX 才能用脱壳机，另外这个题的程序是安卓平台下的，暂时不知道怎么动态调试，只能跟着网上大佬们的做法硬逆了

【安洵杯 2023】ez_cpp

【安洵杯 2023】ez_cpp

发表于 2023-06-20 | 更新于 2025-10-29 | 逆向工程 | Reverse • Writeup

安洵杯的这个题涉及到多处花指令的去除，只是不太复杂，还有就是将一个变量指向一段代码的地址，然后使用这个变量来作为函数执行，另外重点注意 IDA 中数据的表示，汇编很重要

【安洵杯 2023】babythread

【安洵杯 2023】babythread

发表于 2023-06-18 | 更新于 2025-10-29 | 逆向工程 | Reverse • Writeup

主要是 RC4 加密和 TLS 回调函数的反调试，逻辑不难，只是密钥有一点不好找，总共有三个密钥，两个可以直接找到的密钥是假的，真正的密钥是通过两个独立线程利用 TLS 回调函数的特性进行修改的

【CISCN 2023】babyre

【CISCN 2023】babyre

发表于 2023-06-13 | 更新于 2025-10-29 | 逆向工程 | Reverse • Writeup

第十六届 CISCN 国赛初赛的一道题，比较简单，主要是涉及到 Snap! 语言，如果发现了 XML 文件其实是这个语言的话，到官网上将 XML 文件导入，就可以很清晰地看到代码的逻辑了，如果没发现 Snap! 可能会稍微麻烦一点

【CISCN 2023】funcanary

【CISCN 2023】funcanary

发表于 2023-06-12 | 更新于 2025-10-29 | 二进制漏洞利用 | Writeup • Pwn • Bypass

第十六届 CISCN 国赛初赛的一道题，整个题都在爆破，主要涉及 fork() 函数的 canary 爆破，以及利用 partial write 对 PIE 的地址爆破

【CISCN 2023】烧烤摊儿

【CISCN 2023】烧烤摊儿

发表于 2023-06-11 | 更新于 2025-10-29 | 二进制漏洞利用 | Writeup • Pwn • ROP • ORW

第十六届 CISCN 国赛初赛的一道题，难度不算大，主要是利用 scanf 输入的溢出来 get shell，方法很多，赛后根据这道题总结了三种方法：ret2shellcode（mprotect 修改权限）、ORW、ret2syscall

【ISCC 2023】Convert

【ISCC 2023】Convert

发表于 2023-06-09 | 更新于 2025-10-29 | 逆向工程 | Reverse • Writeup

2023 ISCC 的一道逆向题，这个题比较简单，主要是对代码逻辑的逆向，但是要注意有些数据不要掉了，IDA 伪代码中有一些数据的一部分会用其他变量来表示

【ISCC 2023】Pull the Wool Over People's Eyes

【ISCC 2023】Pull the Wool Over People's Eyes

发表于 2023-06-09 | 更新于 2025-10-29 | 逆向工程 | Reverse • Writeup

2023 ISCC 的一道逆向题，逻辑不算难，需要读懂伪代码逻辑，主要是耐心，对于程序生成的中间数据可以直接通过 OllyDBG 动态调试获得

【ISCC 2023】变形记

【ISCC 2023】变形记

发表于 2023-06-08 | 更新于 2025-10-29 | 逆向工程 | Reverse • Writeup

2023 ISCC 的一道逆向题，难度不算大，但是要理清楚函数的逻辑，有一些算法的实现不太好理解，最重要的是要能看出 Base64 加密的伪代码

【ISCC 2023】Login

【ISCC 2023】Login

发表于 2023-06-08 | 更新于 2025-10-29 | 二进制漏洞利用 | Writeup • Pwn

2023 ISCC 的一道题，其实就是一个 ret2libc，但是有许多小细节需要注意：存在 libc 版本的问题，libc 版本会影响到偏移量的计算，如果本地是 glibc 2.27 以上（Ubuntu 18.04 以上），需要注意堆栈平衡，同时要结合动态调试来确定程序泄露的具体函数名

【ISCC 2023】JustDoIt

【ISCC 2023】JustDoIt

发表于 2023-06-07 | 更新于 2025-10-29 | 逆向工程 | Reverse • Writeup

2023 ISCC 的一道逆向题，主要是对加密算法逻辑的逆向，难度不大，不过要注意数组的最后一个数据给出的形式

【ISCC 2023】三个愿望

【ISCC 2023】三个愿望

发表于 2023-06-07 | 更新于 2025-10-29 | 二进制漏洞利用 | Writeup • Pwn

2023 ISCC 的一道 PWN 题，主要考察利用格式化字符串漏洞来绕过金丝雀保护

Ubuntu虚拟机网络图标消失

Ubuntu虚拟机网络图标消失

发表于 2023-05-17 | 更新于 2025-10-29 | 日常 | Linux • 日常 • VMware

有时候 VM 会有个离奇的 bug，你的网络可能会在某个不经意间就消失了，不仅网络图标没了，连设置里都找不到整个网络模块了，瞬间进入单机时代。。。

IDA新版与旧版的API变更

IDA新版与旧版的API变更

发表于 2023-05-11 | 更新于 2025-10-29 | 逆向工程 | CTF • Reverse

有时候网上的 WP 中给出的 IDA 脚本会报出 “NameError: name 'PatchByte' is not defined” 等错误，因为有些 API 在新版中被更改了，导致 IDA 老版本与新版本脚本不互通

【攻防世界】BABYRE

【攻防世界】BABYRE

发表于 2023-05-11 | 更新于 2025-10-29 | 逆向工程 | Reverse • Writeup

攻防世界的一道 SMC 代码自修改题，可以使用 IDA 脚本和动态调试绕过，感觉还是比较经典的，记录一下

【攻防世界】BabyXor

【攻防世界】BabyXor

发表于 2023-05-10 | 更新于 2025-10-29 | 逆向工程 | Reverse • Writeup

攻防世界一道逆向，UNCTF2019 的一道题，主要考察 OllyDBG 手动脱壳，这里用到的是 ESP 脱壳定律，记录一下第一次手动调试脱壳的经历

CTF杂项中的脚本

CTF杂项中的脚本

发表于 2023-05-09 | 更新于 2025-10-29 | 安全杂项 | CTF • Misc • Writeup

杂项中的一些脚本，有的在线网站也可以实现，不过还是自己总结了一些，可以方便根据自己的需求修改源码

内存取证

发表于 2023-05-08 | 更新于 2025-10-29 | 安全杂项 | CTF • Misc

使用 Volatility 进行内存取证的一些指令，包括安装和具体使用

从物理机拖到Linux虚拟机中的文件消失了？

从物理机拖到Linux虚拟机中的文件消失了？

发表于 2023-04-29 | 更新于 2025-10-29 | 日常 | Linux • 日常 • VMware

有时候明明安装了 VMtools，却发现文件有时还是无法拖进 Linux 虚拟机，或者拖进虚拟机后文件却并没有出现在对应的文件夹里，不要慌，其实虚拟机没有问题，只需要简单操作一下

【GDOUCTF 2023】Random

【GDOUCTF 2023】Random

发表于 2023-04-26 | 更新于 2025-10-29 | 二进制漏洞利用 | Writeup • Pwn • ORW • 沙箱绕过

2023 GDOUCTF 比赛中的一道 Pwn 题，考点在于伪随机数绕过和 ORW 沙箱绕过，以及栈上空间不够写入时，使用 jmp rsp 劫持返回地址

【GDOUCTF 2023】真男人下120层

【GDOUCTF 2023】真男人下120层

发表于 2023-04-26 | 更新于 2025-10-29 | 二进制漏洞利用 | Writeup • Pwn

2023 GDOUCTF 比赛中的一道 Pwn 题，比较简单，主要是利用 ctypes 生成伪随机数，循环输入 120 次即可得到 flag

【GDOUCTF 2023】L!S!

【GDOUCTF 2023】L!S!

发表于 2023-04-22 | 更新于 2025-10-29 | 逆向工程 | Reverse • Writeup

2023 GDOUCTF 比赛的一道逆向题，考察使用 BinDiff 插件查找两个程序的函数差异

二进制文件相似性

二进制文件相似性

发表于 2023-04-21 | 更新于 2025-10-29 | 逆向工程 | CTF • Reverse

做逆向时遇到给出多个可执行文件，需要对比文件之间的差异性时，可以使用 Bindiff 进行操作

【GDOUCTF 2023】Tea

【GDOUCTF 2023】Tea

发表于 2023-04-21 | 更新于 2025-10-29 | 逆向工程 | Reverse • Writeup

2023 GDOUCTF 比赛的一道逆向题，关于魔改 tea 算法的解密，不过要注意 key 被换了，关键在于寻找 tea 算法中最关键的：δ（Delta）和 key，根据伪代码改写解密脚本

【GDOUCTF 2023】Shellcode

【GDOUCTF 2023】Shellcode

发表于 2023-04-20 | 更新于 2025-10-29 | 二进制漏洞利用 | Writeup • Pwn • Shellcode

2023 GDOUCTF 比赛中一道简单的 pwn 题，虽然是常规的 ret2shellcode，但是 pwntools 生成的 shellcode 超长确实没留意到，长个记性吧