Basstorm

摘要： 本文转载于吾爱破解论坛：https://www.52pojie.cn/forum.php?mod=viewthread&tid=1150032 一直听说CRC可以校验代码是否被修改，最近研究了一下。CRC的优点是代码量小，容易理解，在动态校验上应用比较广泛。代码量确实是小，没毛病，但是看网上的资料我 阅读全文

摘要： 起因是项目中临时需要对一个exe更改一些字符串，然而改完发现会闪退，于是知道有crc 这里把方法记录一下 首先改了一个字符串： 保存后打开闪退： 循着退出点 倒追： 到此函数头下断 发现调用到他后 是退出 于是往前追，查看跳出点。 在此函数头下断后 发现到退出函数的上一个函数会跳出来，走到退出函数， 阅读全文

摘要： [UTCTF2020]babymips 傻逼题。。 ghidra反编译的： 就是个简单异或，但是这是错的。 根据这个ctf比赛的格式，推出： a=[0x62,0x6c,0x7f,0x76,0x7a,0x7b,0x66,0x73,0x76,0x50,0x52,0x7d,0x40,0x54,0x55,0 阅读全文

摘要： 这里以国密SM4为例，这个算法比较常见。 查阅SM4相关文档得知： FK为固定值：FK0 = (A3B1BAC6), FK1 = (56AA3350), FK2 = (677D9197), FK3 = (B27022DC) CKi为固定值：CK = [0x00070E15,0x1c232a31,0x 阅读全文

摘要： 一、Bang 拿到手是一个APK文件，打开看一下： 题目描述简单加壳，于是想到用frida脱壳脚本： 得到dex文件并用jeb打开： 可以看到直接得到了flag 二、Signal vm题： 太长了，写个脚本模拟一下流程：（这里贴上最后的脚本，验证内容直接写了flag，为了验证正确性） #includ 阅读全文

摘要： RE1：WannaSmile 题目描述： I accidentally executed this weird file that encrypted my important files! please help me understand what it does ssh wannasmile@ 阅读全文

摘要： 国外比赛，做着玩 官方wp：https://github.com/tghack/tg20hack RE1: Game of Keys 题目提供了两个文件，一个PYC文件，一个wordlist.txt 在线pyc反编译：http://tools.bugscaner.com/decompyle/ imp 阅读全文

摘要： Android HOOK或脱壳，很多地方都需要用到反射，JAVA的反射，意思就是，在运行过程中，每个类都能知道这个类的所有属性和方法，对于每个对象，都能任意的调用这个类的任意一个方法。 这里在Android中进行测试和学习。 1：获取类 获取类可以有三种方法，Class.forname()、Clas 阅读全文

摘要： 题目描述： 小张从网上下载到一个黑客软件，然而开发者并不打算共享，所以小张注册了一个用户名叫welcomebeijing，但是密码需要进行逆向计算，请求出密码，进行MD5的32位小写哈希，进行提交。 注意：得到的 flag 请包上 flag{} 提交运行： 用户名已经给出是welcomebeijin 阅读全文

摘要： 今天学校要求看青年大学习第八季第八期，我这之前有一个酷安基友做的一个软件，输入季号和期数就可以直接出看完的图片 可能是由于第八期比较特殊的原因，软件出了bug，不能直接获取到，秉着宁愿折腾折腾也不去看的原则，就来看看是怎么回事吧 软件界面是这样的： 输入第八季第八期： JEB查看，定位到这里： 调用 阅读全文