摘要:
好久没做题了,来复现一下,免得手生了 combat_slogan .jar文件直接扔进jd-gui,发现是个很简单的加密,写出exp即可 char s[] = "Jr_j11y_s1tug_g0_raq_g0_raq_pnml"; int main() { int len = strlen(s); 阅读全文
摘要:
萌新是跟着这位爷学的 这篇博客相当于是个导论课了,就是啥也不会但是跟着做熟悉一下就行了 前置准备 这次实操的目的是给LordPE.exe在启动前弹出一个对话框 操作环节 添加区段 先把我们的LordPE.exe复制一份副本出来,等会就是对副本进行修改了 打开LordPE,点击PE编辑器 这里关注一下 阅读全文
摘要:
萌新是跟着这位爷学的 感觉这博客写起来和抄书差不多。。。 PE文件结构概述 PE文件,即Portable Executable File Format,可移植的执行体,Windows下的所有可执行文件都是PE文件格式,比如.exe,.dll,.sys等 PE文件格式是一种对文件组织管理的方式 用Ra 阅读全文
摘要:
NCTF的wp考完高数线代就即刻补全(认真脸) 概述 Base64是一种基于64个可打印字符来表示二进制数据的表示方法。由于$\log_{2}64=6$,所以每6 bit为一个单元,对应某个可打印字符。3个字节相当于24 bit,对应于4个Base64单元,即3个字节可由4个可打印字符来表示。在Ba 阅读全文
摘要:
为了水博客不择手段(其实是ida自动绕反调试的插件没安上做不动NCTF了,呜呜呜) tea已经水过了,那就水一篇rc4吧( 简介 RC4(来自Rivest Cipher 4的缩写)是一种流加密算法,密钥长度可变。它的加解密使用相同的密钥,因此也属于对称加密算法。RC4是有线等效加密(WEP)中采用的 阅读全文
摘要:
被昂哥教育了,即刻复现🙇♂️🙇♂️🙇♂️ Hello せかい 扔进ida就看到了 flag: NCTF{We1come_2_Reverse_Engineering} Shadowbringer C++逆向看着属实头大 是自写函数的只有Emet和Selch两个,点进去完全看不懂 看完代码发 阅读全文
摘要:
最近几场比赛都看到了TEA算法的影子,但是以前从来没接触过,今天刚好来学一下 TEA TEA算法全称微型加密算法(Tiny Encryption Algorithm),先贴一下参考代码 #define uint unsigned int void encrypt(uint *v, uint *key 阅读全文
摘要:
感谢@Flandre25大大用pwn手的方法教re手怎么看汇编🙇♂️🙇♂️🙇♂️ 前置知识 磁盘中的ELF与内存中的ELF 比较重要的是stack,shared libraries和heap三项 其中stack是栈,他的元素保存方法是从高地址到低地址保存 heap是堆,他的元素保存方法是 阅读全文
摘要:
Reverse hard 签到题,字符串窗口直接看到flag HECTF{HElLo_RRRRe} Baby_upx exeinfo查一下,发现有壳 直接用Upx脱不掉壳,那考虑用ESP定律手脱(刚好刚学ESP脱壳,正好拿来练手,顺便记录一下详细的实现过程) 打开Ollydbg,程序的入口特征是pu 阅读全文
摘要:
成电新生赛,这个我应该复现得动吧。。 0x07 meta_game 首先exeinfo查一下,发现是32位程序 运行程序, 提示you can see the password by debuger.,并且第一步得猜一个数字 ida打开,动态调试,在第十三行设置断点,可以在调试的时候看到十二行显示了 阅读全文