摘要:
写这玩意的唯一原因是新生赛宣讲要演示破解这玩意( Typora 1.2.5 reference: 看雪👴的分析 先看看直接打开是什么样子 分析 看一下resources文件夹 .asar是electron写的玩意,以前做题遇见过,印象深刻,反编译看不出什么东西,应该是加密了。但可以确定Typora 阅读全文
摘要:
算是一个过渡的知识点,学完就该去试试混淆了 理论基础 基本块分割就是将一个基本块分割成等价的若干基本块,在分割后的基本块之间加上无条件跳转语句。这个玩意不能算是代码混淆,但是可以提高某些代码混淆的混淆效果。 大概就是这么个效果 在许多基于基本块的代码混淆中,基本块数量越多,代码混淆后的复杂度越大。通 阅读全文
摘要:
以前只整过js的后端,这次网安平台实践大作业打算用python写后端,于是赶紧滚过来学学flask 简介与安装 Flask是一个轻量级的可定制框架,使用Python语言编写,较其他同类型框架更为灵活、轻便、安全且容易上手。它可以很好地结合MVC模式进行开发,开发人员分工合作,小型团队在短时间内就可以 阅读全文
摘要:
再不学re👶要被开了 这强网杯好几把难 easyre sub_4021BB是main函数,在sub_402150内可以发现 写入了unk_4BC380,是一个ELF文件,叫re3 可以发现随后执行了re3,我们把他dump出来,然后进行分析 来到main函数 sub_2490可以直接将数据块转化成 阅读全文
摘要:
本来说暑假就学完llvm + ollvm的,这下笑嘻了。 这篇blog是为了后续混淆学习打基础的。 reference: https://www.kanxue.com/book-section_list-88.htm,钱包-199 安装 LLVM是一种模块化的编译器框架,命名最早源自于底层虚拟机(L 阅读全文
摘要:
再不学逆向👶要被开了 baby_tree 我记得当时比赛的时候这个题给我蠢傻了😅 (source_file "re.swift" (func_decl range=[re.swift:1:1 - line:14:1] "check(_:_:)" interface type='(String, 阅读全文
摘要:
比赛的时候catchme就给我卡死了,笑嘻了 catchme MainActivity里面看一眼,发现是native类,直接去逆.so 然后赛中JNI_OnLoad里面啥都看不出来直接寄了,赛后看学长的wp发现能直接用findcrypt找(TSCTF才用了一次现在就忘了😅) 发现程序采用的是AES 阅读全文
摘要:
电子取证杯也就这一道re,赛中还是给我整麻了,赛后没wp复现也是半死不活的,死了得了。。 loader 主函数长这样,可以看到应该是加载了unk_140003040这个玩意,点进去看看 可以看到开头是4D 5A,猜想这里是一个程序,考虑把它dump下来,结果整出来的程序完全无法运行。 只能硬着上动调 阅读全文
摘要:
再不学逆向👶要被开了 原理 DES算法为密码体制中的对称密码体制,又被称为美国数据加密标准。 DES是一个分组加密算法,典型的DES以64位为分组对数据加密,加密和解密用的基本上是同一个算法。其密钥长64位,密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位 阅读全文
摘要:
再不学re👶要被开了 为什么是部分复现呢?因为有个wasm题没有环境没法复现捏 twin 👶最开始以为这是个签到题。。 for (int i = 0; i < 40; ++i) flag[i] = v5[i] ^ i ^ 0x7f, putchar(flag[i]); // You_are_to 阅读全文