Corax0o0

摘要： 是第一道做到的里面包含加密算法的题目。 #题目chall ##解法 无法正常打开，先用exeinfo看看 好像需要用linux打开，没关系用ida看看。 主函数好像挺简单的，并且注意到今年的年份为key，可以记一下。 按f5查看一下伪代码 有几条函数，逐一检查可以看到最后一条。 RC4：codema 阅读全文

摘要： 才做了两道题，深感掌握工具使用的重要性，我想也有必要把对不同工具的使用经验记录下来以便日后回顾。 #窗口 分别是显示记录，模块，内存，线程，窗口，句柄，CPU，补丁，调用栈堆，断点，参考，RUN跟踪，源码的窗口。 以打开CPU窗口为例 1.汇编窗口 2.信息窗口 3.数据窗口 4.寄存器窗口 5.栈 阅读全文

摘要： #题目ezlogin ##解法 ###1.解法一 打开程序稀里糊涂先打开 注册都不用注册，直接选择login 用户名密码选择1 就成功了，但感觉应该是程序哪里有问题，还是按照题目要求的做一遍。 ###2.解法二 先用exeinfope打开 没有加壳，用ida打开。 程序流程还是比较清晰的，很容易就找 阅读全文

摘要： 进行了一学期的纯理论学习，深感实战的重要性，而在现阶段没有什么项目可以实操，故先从CTF题目开始做起，首先先熟悉熟悉各个工具的使用和逆向思路。 #题目Rejunk 是一道从垃圾代码中找到价值代码，进行异或算法识别找到flag的题目。 ##解法 先用exeinfope查壳工具打开看一下文件的情况。 没 阅读全文

摘要： 应用层进程通过系统调用进入内核，由系统底层完成相应地功能，这个时候内核执行出在该进程的上下文空间中。内核一指系统内核本身，二指第三方软件以内核模块方式加载的驱动文件。 #内核理论基础 ##权限级别 系统内核层，又称零环，ring0，简称R0，与此对应的应用层叫3环即ring3.实际上是CPU的四个运 阅读全文

摘要： ##加密算法在软件保护中的作用 我们需要把软件保护的概念和范围扩大一些，不仅包括软件的注册激活系统、软件的防逆向和防破解机制,还包括对一个软件或应用所涉及的所有数据的安全保护。 软件保护方案非常多，技术上的实现方法更是多种多样,有的是软件作者自己设计的，有的采用商业软件保护方案。一个成熟、健壮、安全 阅读全文

摘要： ####4.攻击RSA保护 一般先通过跟踪分析得到n，再将n因式分解，求出私钥d。 ###ElGamal公钥算法 安全性依赖于在有限域上计算离散对数的困难性。 ####1.算法原理 ####2.算法在加密上的应用 ###DSA数字签名算法 尽管对DSA算法的工具还在继续，但一直没有充分的证据证明其安 阅读全文

摘要： ###BlowFish算法 这是一个64位分组及可变秘钥长度的分组密码算法，非专利。 ####1.算法原理 给予feistal网络（替换/置换网络的典型代表），加密函数迭代执行16轮。分组长度为64位。秘钥长度可32到448位。算法由两部分组成，分别是秘钥扩展部分和数据加密部分。每一轮由一个秘钥相关 阅读全文

摘要： 现有的系列号加密算法大都是软件开发者自行设计的，大部分都相当简单。此外还有很多成熟的算法可以使用，例如密码学中一些强度比较高的算法。 ##单向散列算法 单向散列算法也称hash（哈希）算法，是一种将任意长度的消息压缩到某一固定长度的函数，其过程不可逆。Hash函数可用于数字签名，消息的完整性测试，消 阅读全文

摘要： 前面几天过年去了，直接他妈摆了小半个月，要死，最近继续之前的进度。 ##警告窗口 Nag的意思是烦人。Nag窗口是软件设计者用来不时提醒用户购买正式版本的窗口。 去除Nag窗口常用的办法有三个：1.修改程序的资源2.静态分析3.动态分析 使用资源修改工具去除窗口是不错的方法。可以通过将可执行文件中警 阅读全文