angr工具CTF实战入门

发表于2025-08-02|Study

|浏览量:

Hey, password is required here.

文章作者: Himekawa

文章链接: https://himekawa.top/2025/08/angr-intro/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Himekawaの小屋！

CTF 工具 Reverse

赞助

微信

相关推荐

CISCN2026 初赛 WP

wasm-login wasm逆向，下载附件得到build(wasm产物)，一个js和一个index.html，此外，产物内除了wasm还有其对应的.wasm.map文件，即Source Map 可以在index.html所在目录下用python -m http.server开一个服务，防止CORS不允许访问wasm F12可以看到注释里写了测试账号 admin 测试密码 admin 继续审计index内的源码，以及simulateServerRequest()函数源码，可以看到其调用了wasm中的authenticate函数，parse返回的JSON，然后把对象JSON.stringify后计算MD5，并用check.startsWith("ccaf33e3512e31f3")判断是否是正确的check值审计wasm，只需将.map中的\n替换为扩展就能拿到源映射。分析代码，要用Date.now()作为签名secret，结合用户名和密码做HMAC-SHA256生成signature 我们知道了用户名和密码，要通过HMAC只需调用release.js已...

NSS百题记录

从M-209 Beaufort入手破解多表代换密码

评论

数据加载中