murasame520

摘要： Newstar 2024 --Reverse base64 无壳 shift f12查找字符串 换表的base64加密 Simple_encryption 打开主函数 直接查看buffer，逆向破解 enc = [0x47, 0x95, 0x34, 0x48, 0xA4, 0x1C, 0x35, 0 阅读全文

摘要： Hgame 2023 [HGAME 2023 week1]test your IDA 用ida打开即可 [HGAME 2023 week1]encode 查壳 32位windows 加密函数 将输入的字节转高位和低位进行加密，后与byte_403000进行比较 解密脚本： 这里采取了爆破 enc = 阅读全文

摘要： 去壳 分析： 迷宫分析 10 * a2 - 10：Y (a1 - 1) / 8 ：X 表示按字节处理迷宫 迷宫以十六进制压缩，但迷宫是80 * 56的二进制迷宫 dump下来保存，转二进制，用bin(maze[2:]).zfill(8) 脚本（bfs）： from collections impor 阅读全文

摘要： [Moectf2024 Xor(大嘘)] 进入主函数 输入32长度的字节 sub_401100(&v7);进行加密 byte_404058是加密后的密文 转dword sub_401100的加密看似很简单，但其实是错的，动态调试后就会发现到return后会跳到别的函数，追到return处的汇编就会发 阅读全文

摘要： [Zer0pts2020]easy strcmp die查壳 找到加密函数 如何找到加密函数的 找到init函数，跟进funcs_889 、跟进 使用x交叉引用qword_201090 即可找到主加密函数 那这个加密函数是如何连上main函数的呢？ main main函数这里运用了strcmp，但我 阅读全文

摘要： BUUCTF-SimpleRev.md 查壳 linux64位，无壳，LE小端序储存 进入 Decry()分析 这种题直接寻找if判断条件 可以看到比较了text 和 str2 但二者点进去都没赋值 先观察 text text = join(key3, v9); 将key3和v9变量拼接起来 v9 阅读全文

摘要： [FlareOn6]Overlong 查壳 win32无壳 分析程序 整个程序表面很简单，只是对unk_402008进行一个加密然后输出 点进加密程序，并没有发现什么端倪，也没有if比较之类的 直接运行程序看看 可以看到明显是输出被隐藏了 查看unk_402008内存，发现特别大，根本不止28，疑似 阅读全文

摘要： [GWCTF 2019]xxor 首先可以到汇编界面从新定义（U+P）一下main函数，不然看着会有点乱 分析 追踪input变量 可以看到每次循环是获取四字节的输入 但后面对于tmp变量的赋值我就有点看不懂了，不要紧，直接动调 动态调试 连接linux，下断点开调 我不知道为什么输入字符会直接跳出 阅读全文

摘要： BUUCTF相册 定位函数 根据题目提示：邮箱 全局搜索mail 然后找到一个sendMailByJavaMail方法 在这里定义了一个C2静态类，保存了发送邮件的一些常量 跟进c2 这里发现mailform未初始化，而在下面用base64解码初始化了mailform 而这个使用了loadlibra 阅读全文

摘要： Youngter-drive UPX脱壳 分析 这是一道多线程题，先来分析这个main函数 ::hObject = CreateMutexW(0, 0, 0); ： 创建一个互斥锁，使两个双线程能够使用共享资源 hObject = CreateThread(0, 0, StartAddress, 0 阅读全文