摘要:
这是一个winx64的unity逆向。 主要逻辑在Who is he\Who is he_Data\Managed\Assembly-CSharp.dll中,用dnspy反编译得到关键代码: 这里将密文解密后与输入的数据对比。 进入解密函数,发现是DES+base64: 然后用密文反推,写一个脚本, 阅读全文
摘要:
这是一个win32的VM逆向。 这是第一次做VM逆向,简单的说一下思路: 1.找出主要的虚拟机逻辑片段。 2.找出指令集、堆栈、寄存器。 3.找出要执行的虚拟指令。 4.具体分析。 这次的主函数加了花指令混淆,去除掉以后创建函数然后f5: 同时找到了字符串和虚拟寄存器的地址: 大概的流程摸清楚了,开 阅读全文
摘要:
这是一个win64的逆向题。 主函数如下(这里借用了Hk_Mayfly师傅的图,他写的注释比较详细,链接:https://www.cnblogs.com/Mayfly-nymph/p/11869959.html): 基本的操作流程: 1.推出没有修饰的函数 2.置换运算 3.md5出flag 第一步 阅读全文
摘要:
《再水一个1分题》 这是一个elfx64逆向: 读文件,位运算,输出一个文件,给了输出文件,反推flag。 直接丢脚本了: 1 aim =[198, 2 232, 3 816, 4 200, 5 1536, 6 300, 7 6144, 8 984, 9 51200, 10 570, 11 9216 阅读全文
摘要:
过节划个水,做一个1分题。 这是一个windows x64的逆向。 肥肠简单的异或。 有点太简单了,不说明了,丢脚本: 1 aim = [ 2 0x67,0x79,0x7B,0x7F,0x75,0x2B,0x3C,0x52,0x53,0x79,0x57,0x5E,0x5D,0x42,0x7B,0x2 阅读全文
摘要:
这是一道win32 console的逆向。 主函数相对清晰: 上图两个重点,1是输入长度为32位、2是一个加密函数。 这里均是用动态调试去看的,因为函数本身较为复杂,直接静态分析有点困难。 通过动态调试下内存断点,查看数据的操作: 主函数中有一个异或,那个复杂的加密函数中还是一个异或: *中途对数据 阅读全文
摘要:
这是我加入战队后的第一次比赛,和几个很强的师傅一起参加,被带飞。(10:00-18:00 八小时) 逆向部分一共3个题,我出了前两个,最后一个题像是套娃,比赛结束都是0解。 第一个题:virus 是一个win32的逆向,没有任何防护,主函数也非常清晰。 简单分析,发现是一个迷宫题,一共4个迷宫,然后 阅读全文
摘要:
这是一道.NET的逆向题。 刚做了一道.net,这下又点到一个23333 还是直接丢dnspy。 要求输个密码然后验证: 直接跟进verifyPasswd(): base64解码,over。 阅读全文
摘要:
这是一道.NET的逆向题。 之前接触.Net是做了一道unity的题目,这次就是单纯的c#。 先安装一下【辣鸡360疯狂报毒】,然后拿到.exe文件。 查一下是.NET,丢进dnspy反编译。 到此为止,经典二选一: 1.自己去根据解密算法解密: 定位到解密算法部分如下: 去资源里把解密前的东西提出 阅读全文
摘要:
这是一道x64的elf逆向。 代码简洁明了,直接上图: 先检测前几位,然后测5, 11位;这里进一个叫sub_83A的函数,这个函数太大了导致没办法反编译,大概看了一下汇编,是一个对后面的加密操作,然后对比,惊喜的是,它会给我们报错,告诉我们错在哪一位: 啊这么玩儿的话我肯定选择爆破了,直接上pwn 阅读全文