01 2022 档案
摘要:懒得去平坦化了,直接嗯看 64 位 ELF,查看主函数 看到有个 sudoku 数组,应该是个数独,查看一下提取出来 然后上网随便找个网站做一下,得到:4693641762894685722843556137219876255986 继续往下看,重点在于 check1() 和 check3() 两个
阅读全文
摘要:终于找到远程动调 ELF 失败的原因了,补一下之前的题目 64 位 ELF,载入 IDA,查看主函数 mprotect 是一种保护函数,不做重点分析,观察到 sub_402219 函数既作为数据参与异或,又作为函数来引用,猜测异或完后,这个函数才是它真正的样子,所以找到这段函数的地址 看到一大坨数据
阅读全文
摘要:因为新电脑一直没法动调 elf 又懒得找原因,所以用静态分析的办法解这个题,载入 IDA 看到 sub_4006B6 很明显是 rc4 的 s 盒的初始化,传入的 v10 应该就是 key 然后看 sub_4007DB 很明显是 RC4 的加密函数,再看 sub_4008FA 看到了一些 base6
阅读全文
摘要:查壳儿,没有,32 位,载入 IDA 首先根据字符串定位到函数 sub_412AB0 看到对 base64 码表进行了一个大小写的变换,得到新表 "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789+/" 接着使用向量化异常处
阅读全文
摘要:最近愈发觉得自己 acm 要寄,没心情学新东西,就稍微水了点拓扑排序中的简单题,记录一下题解 #拓扑排序简述 ###定义 拓扑排序要解决的问题是给一个图的所有节点排序。 我们可以拿大学选课的例子来描述这个过程,比如学习大学课程中有:单变量微积分,线性代数,离散数学概述,概率论与统计学概述,语言基础,
阅读全文
摘要:查壳,没壳,64 位,IDA 分析一下 #第一步 从后往前看,先看最后的输出部分 对 outputString 与23取余和除数,在 a1234567890Qwer 数组中找到位置,再与另外两个数组进行明文比较,所以可以根据逻辑直接得到 outputString str1 = "(_@4620!08
阅读全文
摘要:查壳,莫得,64 位,载入 IDA,查看主函数 看到关键的三个加密函数,第一个就是进行了个 base64,第二个进行移位变换,第三个对字符进行了一些变换 encode_three 爆破就可以,然后按照 encode_two 的逻辑重组字符串最后进行 base64decode 即可获得 flag ex
阅读全文
摘要:查壳,莫得,64位,载入 IDA 简单分析一下 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned __int64 v3; // rbx __int64 v4; // rax __int128 *v5
阅读全文
摘要:参考博客: https://www.cnblogs.com/LLeaves/p/13522069.html https://blog.csdn.net/mcmuyanga/article/details/113628506 查壳,莫得,64位 载入 IDA,定位到主函数 int __cdecl ma
阅读全文
摘要:查壳,莫得,32位 载入 IDA,搜索字符串 跟进 发现左边地址是红色的,往上看到有花指令,两个一样的指令删掉一处就可以 然后选中这一块区域按 P 将汇编代码转换为函数,F5 反编译 LRESULT __stdcall sub_401640(HWND hWndParent, UINT Msg, WP
阅读全文
摘要:因为人太菜了这个题做了蛮久的,网上能搜到的 wp 也不是很多,而且几乎都省略了动态调试部分,通过这个题也算是熟悉了一下动调,因此记录下来 题目描述:小张从网上下载到一个黑客软件,然而开发者并不打算共享,所以小张注册了一个用户名叫welcomebeijing,但是密码需要进行逆向计算,请求出密码,进行
阅读全文