EPs1l0h

摘要： 花指令初探 1.0 - 概念 简单来说就是通过添加一些垃圾数据导致IDA分析的时候会把这些垃圾数据当成代码阻碍静态分析同时保证该程序能正常运行，我的理解是一般花指令是不会阻碍动态调试的但是却能破坏静态分析。 2.0 - 分类 2.1 - 可执行式花指令 可执行式花指令指的是能够正常运行的但又不改变原 阅读全文

摘要： TEA XTEA XXTEA 学习笔记 [1.0]TEA加密算法 在密码学中，微型加密算法（Tiny Encryption Algorithm，TEA）是一种易于描述和执行的块密码，通常只需要很少的代码就可实现。 其设计者是剑桥大学计算机实验室的大卫·惠勒与罗杰·尼达姆。 [1.1]特征 明文：两个 阅读全文

摘要： NCTF2021逆向部分writeup 签到题 一键F5直接获得flag:NCTF{We1come_2_Reverse_Engineering} Shadowbringer C++逆向，反编译后乍一看头皮发麻： int __cdecl main(int argc, const char **argv 阅读全文

摘要： buuctf[刮开有奖]-writeup 一道水题 下载源文件后点开是一个刮刮乐的图片，没有任何操作空间，查壳后扔进IDApro得到源代码 INT_PTR __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4) { const c 阅读全文

摘要： ​ 虽然明天，不，今天，有早八，但总要等到夜深人静时，戴上耳机，关上台灯，打开背光，在轻柔的音乐声中，在清脆的薄膜键盘声中，才能够沉下心来，想些什么，写点什么，怀念过往，珍惜当下，憧憬未来。（NOTICE：下划线文本处有彩蛋，不要错过o） ​ 去年今日 ~~（好像被咕了一天？）~~我还是一名高三学生 阅读全文

摘要： base64学习笔记 定义 ​ Base64是网络上最常见的用于传输8Bit字节码的编码方式之一，Base64就是一种基于64个可打印字符来表示二进制数据的方法。 作用 ​ 我们先来看一张ASCII码表： ​ 由于有些系统只能使用ASCII字符，那么对于控制字符，或者exe,jpg,pdf这样的文件 阅读全文

摘要： 因为期中考试（寄）所以很多题目没来得及复现，汇编也没学，感觉自己又变菜了qwq hard baby_upx baby_pp hard 直接扔进Ida64查字符串/查汇编/查代码都可以得到flag：HECTF{HElLo_RRRRe} baby_upx 尝试用指令脱壳失败，本来打算手动脱壳，但是后来偶 阅读全文

摘要： 由于不会汇编，每次对着Ollydbg或者恶心的Linux自带的GDB调试的时候都一脸懵逼，由于第一次尝试remote Linux debugger时一直连不上直接给我劝退了，后来经过几天的坐牢和学长帮助发现是vmware的虚拟网卡被防火墙给屏蔽了，关闭防火墙重新安装vmware终于可以实现虚拟机与主 阅读全文

摘要： ASCII码对照表 一些IDA宏定义，背不掉所以直接Backup一份QWQ /* This file contains definitions used by the Hex-Rays decompiler output. It has type definitions and convenienc 阅读全文

摘要： 记得TSCTF-J刚开始的时候我连IDA都没下，easyxor对着代码瞅了半天，幸好ctrl+F5可以直接显示出数组的内容，让我似懂非懂的把签到题过了，赛后重新来看这些题，或许会有一些新的理解吧。 easy-xor debugMe Upx-Rand maze tic-tac-toe minecraf 阅读全文