CTF

CTF

Reverse - Facebook CTF 2019 - SOMBRERO ROJO (part 1)

题目分析 题目使用了一些反调试技术,但通过使用strace的inject功能,能够绕过。 之后会发现程序的trace里读取了一个key.bin的文件,通过分析相关的函数得知其读取了key.bin里的一些内容并进行了判断,之后输出flag。 构造这样一个文件即可。 参考链接 https://erfur.github.io/Facebook_CTF_2019_writeups/#rev-sombrero-rojo-pt1

CTF

Reverse - Facebook CTF 2019 - imageprot

题目 We have had some issues with profile photo theft as of late, so I built a proof of concept vault to store your pictures, it’s so secure, even I don’t know how to get the photo back out! Written by muffins Note: this challenge is NOT broken 题目分析 这个题目首先请求一个不存在的链接,否则就退出执行了。设置一个本地服务器随意返回一些内容即可。 随后会再次请求一个链接,这个链接包含了异或用的密钥。 把这个密钥与题目里的数据异或之后即可得到一张包含flag的图片。 参考链接 题目地址:https://ctftime.org/task/8661