08 2022 档案

re | [GXYCTF2019]minecraft
摘要:[GXYCTF2019]minecraft 闲得无聊,找个题练练手。 提示是使用了boost库的hash,给了exe和dll,都是64位的,dll导出了一个函数,就是加密和对比用的。 基本格局如下: 主函数: dll: dll里头说白了感觉就是一个hash,这个hash是先将输入转化为base64的 阅读全文
posted @ 2022-08-27 23:19 Mz1 阅读(111) 评论(0) 推荐(0) 编辑
re | [网鼎杯 2020 青龙组]jocker
摘要:[网鼎杯 2020 青龙组]jocker 涉及的点: smc xor 主函数没办法直接反编译 直接动调脱smc然后发现是是个异或但是只有19位 出来是这个: 后面几位完全没有验证逻辑,放在了一个函数里头,直接看了wp说要xor 71 无聊。 阅读全文
posted @ 2022-08-26 17:25 Mz1 阅读(40) 评论(0) 推荐(0) 编辑
逆向 | gcc去符号编译 gcc内敛汇编加花指令
摘要:逆向 | gcc去符号编译 gcc内敛汇编加花指令 去符号(参考:https://blog.csdn.net/weixin_44638957/article/details/104321815): # 加上如下编译选项 -ffunction-sections -fdata-sections -fvi 阅读全文
posted @ 2022-08-17 15:23 Mz1 阅读(395) 评论(0) 推荐(0) 编辑
逆向 | LZSS压缩算法分析
摘要:LZSS压缩算法分析 在galgame汉化学习的过程中碰到的lzss算法,然而网上似乎找不到一个能讲明白的文章,很是恼火。 所幸有一些可以跑的代码,就通过代码分析来学习一下了。 主要参考: https://blog.csdn.net/qq_34254642/article/details/10365 阅读全文
posted @ 2022-08-17 14:32 Mz1 阅读(980) 评论(0) 推荐(0) 编辑
逆向 | 通过inlinehook opengl实现cs1.6透视
摘要:逆向 | 通过inlinehook opengl实现cs1.6透视 之前一直想弄没弄的,今天给弄了。 inlinehook的原理与上一篇文章基本相同。https://www.cnblogs.com/Mz1-rc/p/16586411.html cs1.6可以是对d3d可以是opengl,先调成ope 阅读全文
posted @ 2022-08-14 22:46 Mz1 阅读(1595) 评论(0) 推荐(0) 编辑
逆向 | inlinehook 简单实践
摘要:逆向 | inlinehook 简单实践 好久之前就学过了,结果代码找不到了,今儿留个档。 总结一下就是: 整个被注入的dll,在里头进行hook的操作 整个exe来注入上面那个dll 代码如下: 测试的被注入程序(test.exe): #include <stdio.h> #include <wi 阅读全文
posted @ 2022-08-14 21:38 Mz1 阅读(462) 评论(0) 推荐(0) 编辑