0%

友情链接

2025腾讯游戏安全初赛PC

1 .exe初探

下发了一个.exe和一个.sys,在真机不太敢直接调.sys文件,丢到调试环境里面去

image.png

在调试环境里面能跑起来,随便给点输入回显Flag not correct!

.exe丢进IDA看看

找到输入逻辑和检测前缀的逻辑

image.png

然后发现后面一堆混淆,静态不太好看,调试一下.exe程序看看

发现调试的时候经常进一个abort()

image.png

怀疑有反调试,稍微找找常见的调试检测函数,发现用了CheckRemoteDebuggerPresent

阅读全文 »

参考一些网络上的教程配置fortigatef路由器

Untitled

固件提取

1
2
3
sudo virt-filesystems -a fortios.vmdk  查看磁盘分区

sudo guestmount -a FGT_VM64-disk1.vmdk -m /dev/sda1 fortios 挂载分区

Untitled

复制一份rootfs.gz,解压出来

Untitled

1
2
3
4
5
sudo chroot . /sbin/xz --check=sha256 -d /bin.tar.xz

sudo chroot . /sbin/ftar -xf /bin.tar

这里的.tar.xz文件是飞塔使用了自己改版的xz和tar压缩的,所以直接使用xz和tar解压不了。要用chroot切换根目录使用sbin中的xz和ftar进行解压。
阅读全文 »

joyVBS-pcb2024

1
2
3
4
5
6
7
8
9
10
11
12
import re

# 定义正则表达式,用于匹配符合条件的数字和运算符序列
pattern = re.compile(r"\s[0-9+\-/*]+\s")

# 读取文件并进行匹配和转换
with open("chall.vbs", "r") as file:
content = file.read()
matches = pattern.findall(content)
decoded_text = ''.join(chr(int(eval(match.strip()))) for match in matches)
print(decoded_text, end="")

阅读全文 »