摘要：用pyinstxtractor进行反编译# uncompyle6 version 3.7.1 # Python bytecode 3.7 (3394) # Decompiled from: Python 3.7.3 (v3.7.3:ef4ec6ed12, Mar 25 2019, 21:26:53) 阅读全文

摘要：安卓题，直接将apk拖进jeb分析，看不到东西，可能是加壳了 利用xposed模块和反射大师将程序内存数据dump出来，这里要 感谢web1n老师的帮忙。 分析dump出来的数据 第一段flag比较简单，直接进行base64解密，得到前半段flag sctf{W3lc0me 后半段的逻辑是，将syc 阅读全文

摘要：die 查看发现是mips的指令集，无壳，直接拖进ida 初看逻辑应该比较简单，跟进函数。 这个函数里面是程序的主要逻辑，可以看到一个异或的操作，之前在上面可以找到一串密文。 猜测逻辑是，将flag的每一个字符与23加一开始进行异或。 str = [0x62,0x6C,0x7F,0x76,0x7A, 阅读全文

摘要：无壳，64位程序，直接拖进ida 前面逻辑比较简单，就是通过rc4加密然后base64转码之后与密文进行对比。 主要看一下最后面base64加密这块，他没有给提供加密表 通过查看这一部分可以获取base64的加密段 data=[0x5a, 0x60, 0x54, 0x7A, 0x7A, 0x54, 阅读全文

摘要：前几天去了趟青海搞培训，下课的时候有个老哥问了这道题，之前一直没时间搞，今天突然想起来了就看了看。 有两个文件，双击运行exe。 运行之后输入程序闪退，直接拖进ida，32位程序无壳。 逻辑比较简单，可以看到有两个分别对文件进行读取和写入的操作，我们跟进第一个关键函数 一个简单的异或脚本可以算出st 阅读全文