misaki-mei2024

摘要： New Pwn binary Linux用文件头识别文件而非后缀名。 文件存在磁盘中，运行时载入内存。 解释型语言不需要编译出可执行文件，用解释器解释后交给CPU执行。 printf("%p",xxx)打印地址。 c compile简要过程 graph LR A["test.c(src)"] B[" 阅读全文

摘要： APK RE 摘自KANXUEANDROIDREVERSE APK Structure 1.AndroidManifest.xml 这是每个Android应用不可或缺的配置文件，它包含了应用的关键信息。我们可以把它看作是应用的“蓝图”或“说明书”，它向系统声明了应用的基本属性、组件以及权限等。 <i 阅读全文

摘要： vm逆向 虚拟机逆向与实现-CSDN博客 对上面博客的总结。 引 vm逆向题，一般是小型虚拟机程序，可以理解为一种模拟器，有start,dispatcher,opcode等结构。常见使用while-switch/if这类循环+选择结构来实现简单的虚拟机模拟，如下： 逆向重点： 分析入口，搞清输入和o 阅读全文

摘要： assembly 4 call & ret ret与retf ret用栈中数据修改IP内容实现近转移 retf修改CS和IP实现远转移 ret指令操作： (IP)=((ss)*16+(sp)) (sp)+=2 retf指令操作: (IP)=((ss)*16+(sp)) (sp)+=2 (CS)=(( 阅读全文

摘要： 记录一道题目:[FlareOn6]Overlong 方法1 运行之后，只有一个MessageBox，显示I never break the encoding: 结合提示文本可以猜测应该是去解冒号后方的内容。 用IDA32打开，输出Messagebox位置: int __stdcall start(i 阅读全文

摘要： Crypto知识 S Hash Hash是将任意长度的消息压缩成固定长度散列值的算法。常见的Hash加密算法有MD5，SHA系列等等。 由于Hash算法不可逆，所以想要获得原消息基本上是采取正向爆破的方法。方法有使用python脚本和Hashcat。 Hashcat 比如现在知道hash值是2d6c 阅读全文

摘要： Crypto知识 在逆向中常常会遇到各种加密算法。虽然Reverse中对Crypto的要求不算很高，但了解常见加密方法的基本原理，有助于识别加密算法中的魔改，也能够自己编写exp而不是死板地套用他人的脚本。 BaseX Base系列编码方法，思想基本一致，就是将密文转换为二进制再分组，将每一组二进制 阅读全文

摘要： 汇编2 寄存器（不同架构不同） 8086中寄存器均为16位，可存放两个字节（1byte=8bit）。 通用寄存器 AX,BX,CX,DX用来存储一般性的数据，被称为通用寄存器。 二进制数据在寄存器中是低位存在低地址，高位存在高地址。 也可将一个寄存器分为H,L(高8位低8位)来做8位存储器。 字在寄 阅读全文

摘要： 0xGame week2 Re 补 Xor::Ramdom 先看代码逻辑: int __fastcall main(int argc, const char **argv, const char **envp) { __int64 v3; // rax char v4; // bl bool v5; 阅读全文

摘要： 0xgame re wk2 wp FirstSight-Pyc 直接在线反编译。 #!/usr/bin/env python # visit https://tool.lu/pyc/ for more information # Version: Python 3.8 import hashlib 阅读全文