Cyber Grand Challenge及DEFCON 24 CTF决赛介绍

今天在SHLUG 2016年9月月度技术分享会上做的展示。

距离9月6日主办方Legitimate Business Syndicate发布2016 DEF CON CTF Final Scores已久,仍然没有公布源代码,不得已根据libmaru、Riatre等的逆向结果,再粗糙分析了一些。

如果描述有不恰当或者没有提及到贡献的地方请各位队友饶恕……我会尽快改正。好想向0ops同学取经……一直想学Shellphish分享的东西但行动力不够……

slide.pdf

题目简单分析

References

偃师——finite automaton生成工具

我一只上海的喵怎么到北京来了呢?……“苟利长亭生死以,岂因祸福避趋之”那么所以我就到了北京。到了北京我干了这二十几天我也没有什么别的,大概三件事:

一个,开发了一个安全产品(秘); 第二个,做了一个自动机生成工具; 第三个,就是见了一些同学,从学长那里听到了一点人生的经验。

终端模拟器下宽字符退格

折腾完https://maskray.me/blog/2016-03-13-terminal-emulator-fullwidth-color-emoji后发现canonical mode下emoji字符退格只后退了一列,后发现所有宽字符都有问题,因此做了一番调研。

Canonical/noncanonical mode

早期Unix有cooked/cbreak/raw mode三种模式,raw mode和cbreak模式区别在于signal和输入输出处理,输入都是以字符为单位,即read(STDIN_FILENO, buf, 1)在键入一个字符后即返回。Cooked mode与它们差别较大,最重要的区别是终端输入以行为单位进行,并自带一个基础行编辑器,可以使用退格和WERASE(默认为^W)删除光标前的单词。