2023年2月2日
逆向中的常见密码的识别(持续更新中)
摘要: 最近半年打了很多比赛,也见了很多的逆向方向的题目。对于解决对比密文类的逆向题,往往绕不开的一个问题就是对于加密算法的识别。 下面就分类对于各种加密的特征以及识别方法进行总结。 流密码 常见的有 RC4、Salsa20 以及 ChaCha20。但是识别出是指定加密是何种流密码其实并不是非常的重要,一般 阅读全文
posted @ 2023-02-02 21:40 gaoyucan 阅读(3493) 评论(0) 推荐(4)
西湖论剑 2023
摘要: 西湖论剑 2023 搞了一天出了俩逆向,还有一个没交上… 1. Dual personality 类似天堂之门, 将cs段寄存器设为0x33,切换到64位模式;设为0x23,切换回32位模式。 32位、64位模式切换。有反调试,静态分析即可。 import struct target = bytes 阅读全文
posted @ 2023-02-02 20:43 gaoyucan 阅读(986) 评论(4) 推荐(0)
2023年2月1日
CatCTF 2022 BugCat复现
摘要: CatCTF 2022 BugCat复现 脱壳 拿到题目,发现题目是套了壳子的,经过检查发现是UPX改,使用 x32dbg 进行调试,在TLS回调中过掉下图所示的对 start 函数头部是否存在断点的检测。 然后在壳解压缩并释放完成之前就没有什反调试了,反正我没发现,在解密操作完成之后使用自带的插件 阅读全文
posted @ 2023-02-01 17:51 gaoyucan 阅读(1184) 评论(0) 推荐(0)
春秋杯 2022 逆向
摘要: 春秋杯 2022 第一题 godeep GO 语言逆向,大体流程为将输入转换为二进制,根据 0 1 进入不同函数,根据提示找到 right 分支所在的函数,写个脚本 利用IDA Python 交叉引用、控制流程图分析能力可以简单的实现自动化: from idautils import * from 阅读全文
posted @ 2023-02-01 17:24 gaoyucan 阅读(138) 评论(0) 推荐(0)