摘要:
再不学逆向真要被开了 还是太菜了,T2 T3要么就是找到了加密方法但是不知道怎么把代码逻辑联系起来,要么就是对应的密文找不到,还得加把劲学习啊。。 happy_mota 赛中直接玩游戏玩到底玩出来的,现在试试逆向方法。 把exe解包后得到两个重要文件:main.py和scripts文件夹。scrip 阅读全文
摘要:
再不学逆向👶真要被开了 SMC(self-Modifying Code)可以理解为程序在执行一段机器码之前会对其进行修改,修改后的机器码才是可执行的正常汇编。在此之前,静态分析只能看到无法识别的汇编指令。 校赛re3是个带linux下smc的题目,只能说我完全看不懂,先做个纯smc的套题来练练手。 阅读全文
摘要:
上一个部分就写了2个题,markdown都有30k了,typora感觉要爆炸了的样子。。 这个用来写剩下仨题 (看到这里的时候记得提醒自己d3mug的frida还没学..) d3arm d3hotel d3thon 阅读全文
摘要:
(真的是复现,思路基本来自各大爹的wp D3MUG 打开发现是个音游 题目说打出AP就能拿到flag,但我相信这个速度没人能在手机上打出AP( 在打开游戏的过程中我们发现这是个unity开发的游戏,那么他的逻辑重点都在libil2cpp.so里面 我们可以考虑用Il2CppDumper导出libil 阅读全文
摘要:
最近在学vm, 感觉大爹给的题难度有点高,拿点简单的找下手感先 ida中逻辑很清楚,首先输入password,然后输入passcode,目的是令程序输出Binggo. 题目附带了flag-48ee204317.txt,显然password是48ee204317 输入passcode后程序的关键逻辑在 阅读全文
摘要:
VNCTF和HGAME属实给👴整破防了,人直接自闭了半个月 现在拿这逼极客大挑战练个手,粗略看了眼wp还是有些新东西可以学的,顺便拿其中的简单题找下自信,争取下次TQLCTF👴能成功签到 Brute_force 第一次做golang逆向,本来ida报了个这个错 以为ida抽风了,想装个golan 阅读全文
摘要:
Known values: # Python 1.5: 20121 # Python 1.5.1: 20121 # Python 1.5.2: 20121 # Python 1.6: 50428 # Python 2.0: 50823 # Python 2.0.1: 50823 # Python 2 阅读全文
摘要:
这HGAME的re真让我长见识了,逆着逆着还出来个线性方程组。。 即刻学习z3! 安装 上次安的virtualenvwrapper真的太好用辣 有了上次angr的配置前提,这次直接source ~/.bashrc然后mkvirtualenv --python=$(which python3) z3 阅读全文
摘要:
大爹说angr是用来自动解题的,上手学习一个,顺便整几个例题试试水 参考了这位爷和这位爷的文章🙇♂️🙇♂️🙇♂️ 安装 首先是环境依赖 sudo apt-get install python-dev libffi-dev build-essential virtualenvwrapper 阅读全文
摘要:
萌新只会搞定一些特别简单的花指令,而且还得灵光一闪才搞的定,今天来具体学习一下花指令相关内容 概念 花指令(或者叫脏字节)是企图隐藏掉不想被逆向工程的代码块(或其它功能)的一种方法,在真实代码中插入一些垃圾代码的同时还保证原有程序的正确执行,而程序无法很好地反编译, 难以理解程序内容,达到混淆视听的 阅读全文