摘要： 刷到nssctf学到的新东西，记录一下经验。 题目前面的附件分析和代码定位都挺简单。 这里这个程序使用了程序代码优化，所以进来之后没有main函数，但是进来就是start函数，也很容易找到主函数（这里的main是我自己把ida的伪代码改名字的结果） 主函数里面的东西也很容易分析出逻辑，为了防止伪代码 阅读全文

摘要： 动态调试是逆向分析中相当强大的一个功能，它是很多时候我们在静态分析遇到难点或者伪代码比较繁冗时候的一个首选解决方法。甚至之后遇到的一些关于代码保护的问题也可以用动态分析来大大让我们更快地分析更好地理解一段代码。（下文都以动调来称呼） 动调汇编相关的插件 keypatch：可以更方便对汇编区域的代码进 阅读全文

摘要： 参加了湖南省线下的acm程序设计大赛中的网络攻防赛事，拼尽全力拿的二等奖。作为二进制手觉得题目难度还是在的，所以决定复现一下。 crypto:Real_eazy_RSA 根据题目是一个rsa的题目，题目给了加密文件的附件，附件代码如下： #! /usr/bin/env python # -*- co 阅读全文

摘要： 题目如上，压缩包打开之后有三个文件 可以看到有一个程序，还有一个message文件，剩下一个dll文件，dll文件放在最后再考虑是否分析，除非是unity的主函数dll（因为那种dll属于程序的主要代码在里面） 扫描一下文件看看成分： 32位程序，并且是c#编写的，调用的还是net文件，使用dnsp 阅读全文

摘要： 闲话：时隔几个月我又来更新了，最近因为大创等一系列让我不得不通过摆一段时间来让自己的脑子放空一下，但越摆越不得劲，于是又开启了ctf经验累积日常。 附件跟题目说的一样，是病毒，千万补药下到手机上qwq。 下载之后是一个apk文件 用apkide打开先。这个只是我个人的一个习惯，先用apkide打开之 阅读全文

摘要： Git 基本原理： Git是跟强大而公开的代码库Github相关联的工具，如果是学习跟计算机相关或者是需要实现功能性的代码，大多数学习计算机的人都会接触到Github，Git则是用于管理自己开发过程的代码的一个工具，在其中的官网（Git - 安装 Git）下载安装之后，就可以得到其中的主要的工具gi 阅读全文

摘要： 题目如上，是CISCN上面的一个密码题目，然后环境是使用nc连接的，但是给了源码。 先是根据附件的源码，写出第一个破解的脚本，这个并不困难。 hash爆破的脚本如下: import hashlib import string from itertools import product#使用produ 阅读全文

摘要： 离散对数 基础的定义和只是不应该是我多讲的，如果只是想理解解密，看wiki上面的几个就可以，但是如果想要更加深入，还是建议学习一下离散数学相关的知识点，并不是需要很深入，但知道的多在理解和记忆方面会更加深刻。 \ Baby-step giant-step暴力分解 这个解密方法我称其为大小步分解。 还 阅读全文

摘要： 本文通过学习ctfwiki上的RSA解密的方法从而写出自己的理解，总结，或是一些细节的小补充。（博主语文不好，可能出现用词不当） 目录 模相关攻击 公钥指数相关攻击 私钥d相关攻击 Coppersmith 相关攻击 RSA选择明密文攻击 RAS的原理 关于RSA的加密和解密的原理的说明和推导的视频网 阅读全文

摘要： [网鼎杯 2020 青龙组]singal 从nssctf上面可以看到这个是一个控制流和VMP的题目，这里我对控制流和VMP都不是很熟悉，所以就先去学习前置知识了。 控制流 文章关键来源：https://blog.csdn.net/WHACKW/article/details/50472186 其实就 阅读全文