REPWNER

摘要： 32位，在ida pro里打开到main函数 看到是str1和str2进行对比看到str2已经给了，中间用来sub_401260进行加密，那思路就很明显了。 输入，进行加密，等于str2。 看sub_401260 内部 太久没看，都看不出来这个是base64加密，看到byte_413000这里还好提 阅读全文

摘要： 这题对我来说知识的难点有两个。一个是栈的内存分析，一个是replace函数。 用ida pro打开，跟踪到main函数。 首先可以看到fgets函数是设了上限的，32个字节，但是看到s，这里记录一下，-3c是把栈底往下调了3c个字节，可以看出栈的空间给了64个字节 再看到reaplace函数，大概就 阅读全文

摘要： 一道pwn的栈溢出的修改特定值的题目 第一次入门pwn记录详细些，肯定有没理解的地方，看到请帮忙指正。 ida打开到main看到这些函数，setvbuf函数可以是已有的函数，具体用处不懂，但是这里的漏洞首先考虑func这个自定义的函数。 打开func 这个很明显就是关键函数。 看到gets，果断是栈 阅读全文

摘要： 放入ida，利用字符串交叉引用。找到主要代码。 然后分析，发现其变换同时注意 然后写脚本 阅读全文

摘要： 这题不能反编译，只能看汇编语言。 这里记录一下学到的东西。 可能会有不正确的地方，请指正。 第一个注意的点是seg001放入了寄存器ax，然后这个是可以看到是什么东西的 然后继续看到汇编语言，主要操作就是对其进行了换位先乘16后除16，在这里面的数字都是16进制，意思就是给其换位。 再看到si它加了 阅读全文

摘要： 这是一道安卓逆向的题，主要就是告诉你要去知道安卓逆向需要一些什么工具，我是下了AndroidKiller。 放进去就有flag 阅读全文

摘要： 打开可以去交叉引用，到这里 看到strcat，只有一个source要研究一下，这里补充两个函数 atoi 是把字符串转换成整型数的一个函数。 int atoi(const char *nptr) 函数：会扫描参数 nptr字符串，会跳过前面的空白字符（例如空格，tab缩进）等。如果 nptr不能转换 阅读全文

摘要： 一个邮箱输入小程序，考查的地方主要是脑洞和细心。 打开后，发现找不到main函数，strings window我也没有发现什么特别的东西。 这时候很懵，不知道怎么下手，只能一个一个函数慢慢看，结果在一个函数里找到了。 DialogFunc 这里的逻辑很简单就是邮箱有@有.就可以，密码就是下面的长度位 阅读全文

摘要： 这道题巨无聊，打开来直接可以看到flag 我一开始还觉得不会这么简单，还用随机数生成写脚本，结果发现不对。后面直接一输那个13行的flag就出来了。 阅读全文