Bri1

摘要： angr遇到每个分支都会产生新的后继状态，即使是简单的for循环，它也会在for循环的判断中不断产生新的状态，就等同trace代码一样每执行一次都会记录一次，而且有时也不好处理，这样就会造成状态爆炸，这么看来，如果一个函数非常复杂，而我们想要angr模拟整个函数，处理起来还是挺头痛的 一个程序收集所 阅读全文

摘要： 首先是取出花指令，让程序可以反编译 LRESULT __stdcall sub_401640(HWND hWndParent, UINT Msg, WPARAM wParam, LPARAM lParam) { int v5; // eax size_t Str_len; // eax DWORD 阅读全文

摘要： 要得到哈希比较的字符串 注意大小写 有时候，拿到的将要比较的字符串的字母部分是大写的 for i in range(10000, 9999999): encrypted = hashlib.md5(str(i).encode()).hexdigest() if encrypted.upper() = 阅读全文

摘要： 方法一直接十位数 0000000000 - 4444444444爆破 .data 段： 已初始化的全局/静态变量 .bss 段： 未初始化的全局/静态变量 .rodata 段： 只读常量数据（比如字符串） un开头 IDA中的未识别数据块，通常是全局变量或数组 是全局数据，它代表了一块内存的起始地址 阅读全文

摘要： 打开main 感觉是一个二叉树 关键函数 init 感觉是给结构体赋值，定义左右子树 type1 很明显，中序遍历 type2 很明显，后序遍历 不难猜出，要求的是先序遍历序列 法一画出先序序列 IDA远程动态调试，然后得到后序序列和中序序列的输出，即可开始画图 当然，也有大佬写了份代码，贴一下 # 阅读全文

摘要： 总结前文的分析， 看到这么多数据，以及ViretualProtect，我们可以联想到SMC自解密函数 处理这类问题的方法有两种： 1.静态修改IDA的分析 2.动态调试后Dump IDA脚本实现静态修改IDA分析 在主函数里我们已经知道加密函数 for ( i = 0; i <= 186; ++i 阅读全文

摘要： 程序全是switch-case angr执行到返回地址，测试输入 angr中explore是个关键函数 参数： find：目标地址或者多个目标地址列表。当执行到这些地址时，它们被认为是成功的状态。 avoid：要避免的地址或者地址列表。如果执行流程到达这些地址，则认为是失败的状态。 start：开始 阅读全文

摘要： 首先，IDA打开mian函数 int __cdecl main(int argc, const char **argv, const char **envp) { int inlen; // eax int outdata_len; // eax int outdata2_len; // eax c 阅读全文

摘要： 贴一份经典的Z3求解的代码 from z3 import * s = Solver() a1 = [0] * 32 for i in range(32): a1[i] = Int('a1['+str(i)+']') s.add ( 1629056 * a1[0] == 166163712 ) s.a 阅读全文

摘要： 修复结构体有两种方法 一是知道结构体的内容，只需要导入即可 首先学会设置IDB快照 IDB快照:.idb文件，可快速帮我们恢复某个时间点的快照，可以防止错误太多 View - Database snapshot manager 其中Take snapshot 即保存当前的结构体 等等 当要恢复此快照 阅读全文