BediveRe

摘要： RE 一个西瓜切两半你一半我一半 有点谜语，文本给的是输出和key # Visit https://www.lddgo.net/string/pyc-compile-decompile for more information # Version : Python 3.6 flag='' key = 阅读全文

摘要： 天堂之门 WoW64是Windows x64提供的一种兼容机制，可以认为WoW64是64位Windows系统创建的一个32位的模拟环境，使得32位可执行程序能够在64位的操作系统上正常运行 所以也弄明白了之前为什么32位的dll需要放在WoW64里面了，而64位的dll需要放在System32里面 阅读全文

摘要： DASCTF prese 一眼控制了平坦化，可以用d810梭一下 跟进一下main_crypto这个函数 主要是两部分，第一部分是生成一个256大小的数组，通过输入的长度和遍历生成的一个数组 第二部分就是主要的加密过程，那些杂七杂八的值完全可以不用看，其实就是一个找索引的题，然后猜一下输入的长度 当 阅读全文

摘要： pyc pyc逆向，通过用字节码翻译出源代码，发现只是一个随机数的异或，因为异或是对称的，所以直接跑一下加密逻辑就能出flag 解密脚本如下： import random # enc=[0x5d,0x76,0x55,0x4f,0x32,0x10,0x7d,0x20,0x79,0x64,0x7d,0x 阅读全文

摘要： ret2text 一个简单的栈溢出 栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数，因而导致与其相邻的栈中的变量的值被改变。这种问题是一种特定的缓冲区溢出漏洞，类似的还有堆溢出，bss 段溢出等溢出方式。栈溢出漏洞轻则可以使程序崩溃，重则可以使攻击者控制程序执行流程。此 阅读全文

摘要： RE复现 login_system 这个函数就是判断username,点进去发现是线性方程，用z3解 from z3 import * s=Solver() a=[0]*16 for i in range(16): a[i]=Int('a'+"["+str(i)+"]") s.add(a[2]+a[ 阅读全文