Harmonica11

摘要： 1，打开一个进程 2，在进程内分配一块内存 3，把要导入的库名写入空间 4，创建远程线程，以LoadLibrary为线程函数，写入的库名为参数 DWORD Inject(DWORD PID, WCHAR* ModuleName) { HANDLE hProcess = OpenProcess(PRO 阅读全文

摘要： 用ida打开，发现有很多地方为nop，动调发现跳到了nop里，地址为12d0 这题采用了一些手段无法用ida调试，改用ollydbg调试 运行一下看看，在未调试情况下 调试情况下 所以得知程序有反调，找到真正的逻辑在 控制程序走到这里，进行调试，逻辑很简单，将输入作为密钥，异或解密一段密文，其中一部 阅读全文

摘要： [INSHack2017]secure-garden-shed-v1 给了两个文件sgs-exec-release，lock.sgsc 尝试一下发现使用方法 ./sgs-exec-release lock.sgsc 看了下ida，逻辑应该是在lock.sgsc里，直接动调搜索字符串 [INSHack 阅读全文

摘要： 查看一下html <!DOCTYPE html> <html> <head> <meta charset='utf-8'> <style> </style> </head> <body> <span id="container"></span> <script src="./main.js"></s 阅读全文

摘要： 1 - Fidler python，给了源代码，第一部分为输入密码，直接打印出来 def password_check(): altered_key = 'hiptu' key = ''.join([chr(ord(x) - 1) for x in altered_key]) print(key) 阅读全文

摘要： c#逆向，扔进dnspy，发现有混淆，用de4dot去一下 使用明文比对，直接下断就行，但是去混淆后下断会发现得不到正确的值，所以回来看原文件 依旧是下个断，直接得到输入 阅读全文

摘要： 最近深感自己基础不牢，回头学了一遍PE，顺手做了个导入表注入的小练习 首先准备一个DLL用来测试 BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ) { switch (ul_re 阅读全文

摘要： mips指令集不同，而且ida F5不支持，分析时把自动注释打开挺好用的 在本文中主要使用了retdec ida插件：https://github.com/avast-tl/retdec-idaplugin retdec： https://github.com/avast-tl/retdec/rel 阅读全文

摘要： 给了48个exe，打开一个分析 发现输入要与unk_404380相等，这个值在运行中得到，查看一下 发现是用的资源，用die查看 每个程序都差不多，把这些提出来 import os files = os.listdir(r"C:\Users\My\Desktop\FLEGGO") for filen 阅读全文

摘要： 一个net程序和一张bmp 用dnspy看看 private static void Main(string[] args) { Program.Init(); Program.yy += 18; string filename = args[2]; string fullPath = Path.G 阅读全文