学习参考蓝鲸CTF0X01 安装angr一开始准备在deepin上直接安装搞了半天没搞定。最后听从了Thunder J师傅的建议安装了一个docker.docker安装教程0x02 例题1蓝鲸CTF r100将程序放入ida中观察流程发现有两处判断，一处判断输入是否成功。其中另一处就是判断就是判断输入值是否正确。这题可以分析算法获得flag。但是亦可以通过angr框架来解决,脚本及...

文章参考CTF-wiki一路上踩了不少坑记录一下。例题 NDH2K13-crackme-500尝试用IDA打开发现section header 损坏，一路确认进去也没找到主函数，使用pintools对其进行分析。输入命令playmaker@playmaker-PC:~$~/pin-3.7-97619-g0d0c92f4f-gcc-linux/pin -t ./pin-3.7-9761...

拿到程序是一个MFC程序，使用IDA打开程序。搜索GetDlgItem使用crtl+x查看调用，发现了很多这个函数，查找输入错误信息得到的字符串error！，一瞬间有点迷茫，找不到关键入口。使用工具xspy对button按钮进行检测，检测出id为03e9之后对整个MFC窗口进行检测注意最后一行OnCommand: notifycode=0000 id=03e9,func= 0x00A424...

reveal分析图层界面，找到图层所属类，利用frida-trace hook该类进行栈回溯确定关键点，同时可以通过图层类名称来推测其是否属于webview。