July 27, 2015YU-KAI HUANG

AIS3 2015 Writeup: binary2

Shellcode to bin

Keynote:

shellcode
xor

Reference:

http://theloshackers.blogspot.tw/2013/08/convert-hex-shellcode-to-binary-mode.html

Tools:

ida64
XOR Calculator online https://xor.pw/
Hex to ASCII text converter http://www.rapidtables.com/convert/number/hex-to-ascii.htm

將 shellcode 輸出成 bin

$ echo -ne "{ shellcode }" > sc.bin

再丟到 ida 找到這個片段

sc_shellcode_to_bin_in_ais3's_binary_question

總共有 40 個字元在堆疊中，藉由 [rsi+rdx] 逐一讀取 stack 中的字元並與 0CCh 做 xor，直到 dl 為 37 (25h)，也就是第 37 個字元為止

# origin

414141C6B1B9A3B5
93BEA3AA93A8A0BC
A1A5BF93BFA593A9
A8A3AFA0A0A9A4BF
93A7A3B7FF9F858D

# after xor
#[] : ignored

[    ]0a7d756f79
5f726f665f646c70
6d69735f73695f65
646f636c6c656873
5f6b6f7b33534941

Little Endian 系統，反向讀取並將 hex 轉為 ascii 就可以看到 flag

sc_converted_hex_to_ascii_in_ais3's_binary_question

July 27, 2015YU-KAI HUANG

AIS3 2015 Writeup: binary1

Strings

Keynote:

動態分析

Tools:

ollyDbg201h

把 bin1.exe 丟到 ollydbg ，搜尋 string ‘AIS3’ 就可以找到 flag

bin1_exe_strings_in_ais3's_binary_question

有稍微的漏字，但就依照 flag 上的語義自己填補了

p.s

ollyDbg110 的 strings 比 ollyDbg201h 較不完整

ollyDbg201h 的 strings 仍然會漏字，仍不清楚原因

July 09, 2015YU-KAI HUANG

Aslan-Rainbow-x

2D fighting game, written in C++, Cocos2d-x

cocos2d-x version: 3.3

Author: YU-KAI HUANG

Character Graphics designed by creek23

Platformer Art Complete Pack by Kenney Vleugels (www.kenney.nl)

April 17, 2015YU-KAI HUANG

TED: 從一次赤腳運動中學到的

夜校考慮到孩子們的需求，而不是老師們的需求

他們一開始忽略你，然後嘲笑你，然後和你鬥爭，最後的贏家是你 - 聖雄甘地

TED: http://www.ted.com/talks/bunker_roy/transcript?language=zh-tw#t-338065

March 09, 2015YU-KAI HUANG

Sunchi Website

URL: http://www.sunchi.co/

Sunchi Dance Club official website, written in LAMP.