摘要: 参考了许多大佬的博客,在此特别诚挚感谢oacia大佬和其他大佬的博客和指导! flutter和apk基础结构介绍 首先下载附件,是一个apk文件,用jadx打开 可以看见flutter字样,而flutter是一种目前比较流行的android框架,很多app都是用的该框架构建,而该原生框架是建立在ap 阅读全文
posted @ 2023-12-29 20:54 ㅤ浮虚千年 阅读(1244) 评论(0) 推荐(0) 编辑
摘要: frida安装正确流程前提环境环境:具有python环境的win10系统设备:pixel3(需要root)重点:必须是欧版,如果不是欧版OEM无法打开,不可能刷的了机具体root过程参考https://sspai.com/post/76276工具:frida(目前版本最稳定的为16.1.10,其他版 阅读全文
posted @ 2023-12-27 16:39 ㅤ浮虚千年 阅读(607) 评论(0) 推荐(0) 编辑
摘要: ISCTF 逆向题解 ISCTF 逆向题解用一个晚上的时间看了看ISCTF,有的题还蛮难的(毕竟得嘎嘎猜出题人想法)CrackMewinhex打开exe,修改标识头PFX为UPX然后放进UPXshell里面试试脱了,放进ida,直接反编译得到flagEasyReexeinfo看看这个是什么64位,放进ida反编译得到一段 阅读全文
posted @ 2023-11-29 16:58 ㅤ浮虚千年 阅读(170) 评论(0) 推荐(0) 编辑
摘要: ## DFA攻击背景介绍 传统的密码安全性分析环境被称为黑盒攻击环境,攻击者只能访问密码系统的输入与输出,但随着密码系统部署环境的多样化,该分析模型已经不能够反映实际应用中攻击者的能力。2002年,Chow等人[1]提出了**白盒攻击环境**的概念,该攻击环境中的攻击者对算法运行环境具备完全的控制权 阅读全文
posted @ 2023-09-05 10:46 ㅤ浮虚千年 阅读(985) 评论(0) 推荐(1) 编辑
摘要: ## 前言 **集训队Dozer队伍在第二届陇剑杯网络安全大赛中逐日组排名48,总排名为230名,成功晋级半决赛!** ![image.png](https://cdn.nlark.com/yuque/0/2023/png/28891820/1693118592001-1e2b0529-1991-4 阅读全文
posted @ 2023-08-30 17:25 ㅤ浮虚千年 阅读(1401) 评论(0) 推荐(0) 编辑
摘要: Gogpt 看见是go语言,首先想到了golanghelper,但是这玩意不争气,一直报错,后来用了go_parser,真的香 符号恢复之后,查看函数可以看到最后一个是main函数,动调可以看见,有一个shuffle函数将main函数里面的cH@t_GpT_15_h3R3改成了TcR@3t_3hp_ 阅读全文
posted @ 2023-08-08 00:34 ㅤ浮虚千年 阅读(58) 评论(0) 推荐(0) 编辑
摘要: 在学习DWARF Expression这个概念的时候,我们需要知道异常处理、栈展开等概念 ## 异常处理 所谓的异常就是在应用程序正常执行过程中的发生的不正常的事件,如溢出,除数为0等不正常程序的之星,就会引发异常。 由CPU引发,而不是程序员自己定义的异常叫做硬件异常,例如用指针指向一个非法地址, 阅读全文
posted @ 2023-07-19 17:37 ㅤ浮虚千年 阅读(344) 评论(0) 推荐(1) 编辑
摘要: # MISC ## USB ![image-20230715213511458.png](https://cdn.nlark.com/yuque/0/2023/png/28891820/1689575470864-0599430b-7259-4d89-8f5b-083fca7b7f6a.png#av 阅读全文
posted @ 2023-07-17 15:53 ㅤ浮虚千年 阅读(303) 评论(0) 推荐(0) 编辑
摘要: ## ez_cpp 这个题目看了两种办法,受益匪浅 #### by Arr3stY0u 打开去花得到主函数,反编译后看到单字节判断,可以进行单字节爆破 首先改掉不对就跳到wrong这个逻辑,判断错误后直接跳到exit函数上,然后改掉exit的参数,让它的参数变成ecx,也就是判断正确了几次 ![11 阅读全文
posted @ 2023-06-13 13:46 ㅤ浮虚千年 阅读(184) 评论(2) 推荐(1) 编辑
摘要: 队伍名:Dozer 成绩:29名 以下是题解 Crypto HaM3 板子题,开套 https://blog.cryptohack.org/cryptoctf2021-easy#hamul 呃,跑不出来,加一层爆破 from Crypto.Util.number import * import gm 阅读全文
posted @ 2023-06-03 19:07 ㅤ浮虚千年 阅读(695) 评论(0) 推荐(0) 编辑