摘要：signin 准备 signin.exe：https://wwa.lanzous.com/inIQdec11zi 程序分析 可以判断出，这个程序实际上是由Python打包成的可执行文件，且在运行这个程序时，在同目录下产生了一个tmp.dll文件，猜测是程序调用某些函数的接口。 反编译 使用archi 阅读全文

摘要：介绍 在密码学中，RC4（Rivest Cipher 4，也称为ARC4或ARCFOUR，意为所谓的RC4）是一种流密码。尽管它以简单性和软件速度着称，但在RC4中发现了多个漏洞，使其不安全。当不丢弃输出密钥流的开头或使用非随机或相关密钥时，它特别容易受到攻击。RC4的使用特别有问题，导致协议非常不 阅读全文

摘要：测试文件：https://www.lanzous.com/i9la55a 准备 获取信息： 32位文件 UPX壳 IDA分析 UPX脱壳后，IDA打开 int sub_804887C() { int v0; // eax int result; // eax int v2; // ecx unsig 阅读全文

摘要：这次比赛就做了这一道逆向题，看到队友的WP，下面的对v10的加密方式为RC4，从我提取的v4数组就能够察觉出这是CR4了，自己傻乎乎的用OD调试，跟踪数据半天才做出来，还是见得的少了... ...下面有几篇不错的RC4的文章： C语言实现：https://zhoujianshi.github.io/ 阅读全文