随笔分类 - 逆向
摘要:参考了许多大佬的博客,在此特别诚挚感谢oacia大佬和其他大佬的博客和指导! flutter和apk基础结构介绍 首先下载附件,是一个apk文件,用jadx打开 可以看见flutter字样,而flutter是一种目前比较流行的android框架,很多app都是用的该框架构建,而该原生框架是建立在ap
阅读全文
摘要:frida安装正确流程前提环境环境:具有python环境的win10系统设备:pixel3(需要root)重点:必须是欧版,如果不是欧版OEM无法打开,不可能刷的了机具体root过程参考https://sspai.com/post/76276工具:frida(目前版本最稳定的为16.1.10,其他版
阅读全文
摘要:
ISCTF 逆向题解用一个晚上的时间看了看ISCTF,有的题还蛮难的(毕竟得嘎嘎猜出题人想法)CrackMewinhex打开exe,修改标识头PFX为UPX然后放进UPXshell里面试试脱了,放进ida,直接反编译得到flagEasyReexeinfo看看这个是什么64位,放进ida反编译得到一段
阅读全文
ISCTF 逆向题解用一个晚上的时间看了看ISCTF,有的题还蛮难的(毕竟得嘎嘎猜出题人想法)CrackMewinhex打开exe,修改标识头PFX为UPX然后放进UPXshell里面试试脱了,放进ida,直接反编译得到flagEasyReexeinfo看看这个是什么64位,放进ida反编译得到一段
阅读全文
摘要:## DFA攻击背景介绍 传统的密码安全性分析环境被称为黑盒攻击环境,攻击者只能访问密码系统的输入与输出,但随着密码系统部署环境的多样化,该分析模型已经不能够反映实际应用中攻击者的能力。2002年,Chow等人[1]提出了**白盒攻击环境**的概念,该攻击环境中的攻击者对算法运行环境具备完全的控制权
阅读全文
摘要:在学习DWARF Expression这个概念的时候,我们需要知道异常处理、栈展开等概念 ## 异常处理 所谓的异常就是在应用程序正常执行过程中的发生的不正常的事件,如溢出,除数为0等不正常程序的之星,就会引发异常。 由CPU引发,而不是程序员自己定义的异常叫做硬件异常,例如用指针指向一个非法地址,
阅读全文
摘要:第二个需要写注册机 首先查看文件,打开文件,什么也没有,help ->about,弹出下面的弹窗 看来是没有什么线索,直接放进OD里面 这里有一个函数CreatFileA,这个函数目的是访问一个文件,如果文件不存在返回值为-1 HANDLE CreateFile( LPCTSTR lpFileNam
阅读全文
摘要:拖入exeinfo查看,发现是用汇编写的代码 拖入OD,查看字符串 可以看见有两个报错和一个输入正确的标志,这两个报错都是输入不正确之后的结果,我们跟进看看 可以看到这里调用了一个MassageBoxA弹窗函数,title是"error",text是"The serial you entered i
阅读全文
浙公网安备 33010602011771号