摘要:
github上搭了个新博客,可惜图片没存没法整个搬过去,留个链接 阅读全文
摘要:
DES加密算法 1.0 DES简介 DES算法为密码体制中的对称密码体制,又被称为美国数据加密标准。 DES是一个分组加密算法,典型的DES以64位为分组对数据加密,加密和解密用的基本上是同一个算法。其密钥长64位,密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是 阅读全文
摘要:
PE文件格式学习笔记 感觉只学手操不学基础知识还是不行,趁着暑假赶紧补一补, 跟着这篇学的 。 0.0 从一次PE编辑实现弹窗开始 堆理论知识之前先搞一波实操:在一个exe程序启动之前实现一个弹窗功能。 0.1 添加区段 这里就用线程的LordPE来实现吧,我们先拷贝一份_LordPE_fix - 阅读全文
摘要:
happy_mota 先玩游戏,玩两局发现魔王很难打,通过npc对话发现flag被分成四段,并且玩到第11层的时候对话中有提示:11-19层的墙壁有点奇怪,发现第一串flag是TSCTF{enj。 有了玩游戏的基础,发现flag都隐藏在NPC对话中,用pyinstxtractor.py反编译main 阅读全文
摘要:
安卓逆向前置之JAVA学习 花了两个下午粗略看了以下java的基础语法,写了一份备份向的博客,大概能够java的基本语法,变量,对象,方法,各种类的用途,然而能不能看懂安卓开发就另说了(:<) 注:他妈的,初稿丢了,这是补稿,网上的教程讲的实在太详细了,查重率100%。 另注:本次java学习使用的 阅读全文
摘要:
虚拟机逆向初探(附idc脚本的简单应用) 1.0 虚拟机保护原理 内容转自https://zhuanlan.zhihu.com/p/38028963 1.1 基本原理 这里的虚拟机当然并不是指VMWare或者VirtualBox之类的虚拟机,而是指的意思是一种解释执行系统或者模拟器(Emulator 阅读全文
摘要:
z3 solver学习笔记 1.0 安装 Z3由微软开发的一套约束求解器,你可以简单的理解它是解方程的神器。 在CTF中有的题目可能会遇到给你一堆条件,但是写不出逆向脚本,或者是使用爆破手段获取flag的时间过长,此时z3的作用便发挥了出来。 由于在上一篇 angr学习笔记中已经了解了虚拟环境 vi 阅读全文
摘要:
angr初探 0.0 一些碎碎念 本来是想学z3的,后来发现都要用 virtualenvwrapper ,既然都是符号执行,那就先试试angr的水吧。 本来是挺好配置环境的,但是之前那个ubuntu有问题怎么都配不上,无奈重装了一个虚拟机,捏妈,装了一晚上,加上下载中文包,啥也没干,被迫摆烂一天重新 阅读全文
摘要:
RC4加密算法学习笔记 原理 原理很简单,包括初始化算法(KSA)和伪随机子密码生成算法(PRGA)两大部分。 关键在于密钥流生成器的理解,个人认为该加密手段是通过生成密钥对256取模后得到下标的不确定性从而达到混乱和扩散的目的。 密钥生成 先放上一张原理图: 在初始化的过程中,密钥的主要功能是将S 阅读全文
摘要:
长安"战疫"逆向WP 1.0 - combat_slogan 解压ctftest.jar文件后,在ctftest\com\xaut路径找到Main.class文件,用java反编译得到java代码 package com.xaut; import java.util.Scanner; public 阅读全文