摘要:工具准备 Apktool: https://ibotpeaches.github.io/Apktool/install/ Android SDK: https://developer.android.com/studio/releases/platform-tools 修改源程序 首先使用 apkt 阅读全文
posted @ 2021-06-14 01:37 Byaidu 阅读(10) 评论(0) 推荐(0) 编辑
摘要:分析题目 程序首先使用 openssl 中的 bignum 库对输入进行 RSA 加密 bborOT+ohG*,U:;@/gVIAZ-,t++LaZkOrk?UcSOKJ?p-J+vuSN?:e,Kc/?h-oH?:tthoqYYSPp-ZC+Yw:*jrxPymGYO/PvDOIivNYtvJ?M 阅读全文
posted @ 2021-06-14 01:04 Byaidu 阅读(25) 评论(0) 推荐(0) 编辑
摘要:Windows 安装 CFF Explorer,勾选属性 File is a DLL,保存文件后缀名为 dll 外部调用程序如下,其中 0x11A0 为函数的偏移地址 #include <cstdio> #include <windows.h> typedef int (*func1)(__int6 阅读全文
posted @ 2021-06-08 13:19 Byaidu 阅读(9) 评论(0) 推荐(0) 编辑
摘要:感谢队友 ay3 的输出 d1res0lve read 越界导致栈溢出 ssize_t vuln() { char v1[16]; // [sp+38h] [+38h] BYREF return read(0, v1, 0x28u); } 修改 read 长度即可 crash 没有检测使用状态和序号 阅读全文
posted @ 2021-06-06 01:03 Byaidu 阅读(31) 评论(0) 推荐(0) 编辑
摘要:babyRe 主要加密代码如下 _BYTE *__fastcall encode(const char *a1) { _BYTE *v2; // [rsp+18h] [rbp-28h] signed __int64 v3; // [rsp+20h] [rbp-20h] int v4; // [rsp 阅读全文
posted @ 2021-06-05 23:55 Byaidu 阅读(47) 评论(0) 推荐(0) 编辑
摘要:#include <cstdio> #include <cstring> typedef unsigned char BYTE; typedef unsigned short WORD; typedef unsigned long DWORD; #define GETU32(pt) (((DWORD 阅读全文
posted @ 2021-06-03 23:31 Byaidu 阅读(12) 评论(0) 推荐(0) 编辑
摘要:美团 CTF 上一道有趣的逆向题目 主要涉及:代码解密,远程注入,函数劫持 分析题目 题目给了一个 inject.exe 和 notepad2.exe 首先在 inject.exe 中输入正确的 key1 和 key2 后,inject.exe 会使用 key1 和 key2 来解密程序中的资源文件 阅读全文
posted @ 2021-05-23 23:14 Byaidu 阅读(247) 评论(3) 推荐(0) 编辑
摘要:第十四名 —— B站关注嘉然 A 动态规划 \(presum[i]\) 为原序列位置 \(i\) 之前 \(0\) 减 \(1\) 个数的差值 \(f[i]\) 为最后一次在位置 \(i\) 操作,位置 \(i\) 之前 \(0\) 减 \(1\) 个数的最大差值 \(f[i]=max\{f[j]- 阅读全文
posted @ 2021-05-17 17:29 Byaidu 阅读(32) 评论(1) 推荐(0) 编辑
摘要:一道有趣的智能合约题目 主要涉及:合约部署与转账的底层操作,字节码构造 分析题目源码 pragma solidity ^0.5.11; library Math { function invMod(int256 _x, int256 _pp) internal pure returns (int) 阅读全文
posted @ 2021-03-28 12:07 Byaidu 阅读(88) 评论(0) 推荐(0) 编辑
摘要:一道非常有意思的流量分析题 解题流程:WPA 2 密钥破解 + Meterpreter 流量分析 + RSA 模数分解 WPA 2 密钥破解 首先用 Wireshark 打开题目所给的流量文件,通过广播信息可以判断认证方式是 WPA 2 用工具提取出其中的握手包之后,可以在 colab 上跑 has 阅读全文
posted @ 2020-12-20 04:08 Byaidu 阅读(60) 评论(0) 推荐(0) 编辑