摘要: 1、32 位程序,无壳 2、运行程序发现没有动静,可以猜测代码中有需要大量时间的冗余代码。 3、载入 IDA 中 main 函数调用了很多函数看着很吓人,其实只有三种函数。sub_401000, sub_401100, sub_401220 sub_401000 --> add 加法运算 这里不需要 阅读全文
posted @ 2020-11-02 16:57 祟役丶 阅读(176) 评论(0) 推荐(0) 编辑
摘要: 1、easyre 查询基本信息 载入 IDA 2、reverse1 核心部分就是将 Str2 中的 o 替换成了 0,再与 Str1(我们输入的字符串) 进行比对 查询 Str2 的值 得到 flag 3、reverse2 与上题类似,也是将字符替换一下就能得到 flag 将 {hacking_fo 阅读全文
posted @ 2020-10-23 15:15 祟役丶 阅读(2671) 评论(0) 推荐(0) 编辑
摘要: 1、基本信息:32 位 ELF 文件 2、载入 IDA 后进入 main 函数 将输入的字符串经过 check1,check2 检查后,如果都通过而且 check1 返回值为 20 时正确输出 题目中提示 flag 为我们输入的值的 md5 值 3、进入两个函数 将 check1, check2 函 阅读全文
posted @ 2020-10-06 11:58 祟役丶 阅读(184) 评论(0) 推荐(0) 编辑
摘要: 1、查看基本信息,32 位 ELF 程序,注意到是静态链接 运用 strings 工具发现了 UPX 字样 2、脱壳 3、载入 IDA 一个进程在由 pipe()创建管道后,一般再fork一个子进程,然后通过管道实现父子进程间的通信,管道两端可分别用描述字fd[0]以及fd[1]来描述,需要注意的是 阅读全文
posted @ 2020-10-05 18:38 祟役丶 阅读(244) 评论(0) 推荐(0) 编辑
摘要: 1、base64 Y3liZXJwZWFjZXtXZWxjb21lX3RvX25ld19Xb3JsZCF9 2、Caesar 凯撒加密 oknqdbqmoq{kag_tmhq_xqmdzqp_omqemd_qzodkbfuaz} 3、Morse 摩斯密码(摩尔斯密码) 11 111 010 000 阅读全文
posted @ 2020-10-05 17:06 祟役丶 阅读(616) 评论(0) 推荐(0) 编辑
摘要: 1、载入 IDA 中,我使用的是 32 位的 ELF 文件,那个 exe 文件有些问题。进入 main 函数。 2、进入 interesting_function,首先将四个一组的组合的值与 0xDEADBEEF 进行异或操作,得到的结果再与 flag_data 中的值进行异或得到 result。 阅读全文
posted @ 2020-09-25 20:28 祟役丶 阅读(181) 评论(0) 推荐(0) 编辑
摘要: 1、查看基本信息并运行程序 2、载入 IDA 中,main 函数中有许多 GMP 库的函数 GMP是The GNU MP Bignum Library,是一个开源的数学运算库,它可以用于任意精度的数学运算,包括有符号整数、有理数和浮点数。它本身并没有精度限制,只取决于机器的硬件情况。(来自百度百科) 阅读全文
posted @ 2020-09-23 20:00 祟役丶 阅读(324) 评论(0) 推荐(0) 编辑
摘要: 1、查看文件基本信息,64位 ELF 文件 2、载入 IDA,程序是将我们输入的字符串经过 encode 函数运算后先进行长度验证,之后与 enflag 进行比对 3、encode 函数是将字符串三个一组进行加密 4、写出 EXP 运行得到 flag,需要注意的是算术运算符优先级高于逻辑运算符,如果 阅读全文
posted @ 2020-09-23 13:04 祟役丶 阅读(411) 评论(0) 推荐(0) 编辑
摘要: 1、查看文件基本信息并运行 2、载入 IDA 中,找到关键函数 3、写出 EXP 运行得到 flag 1 v = ["Dufhbmf", "pG`imos", "ewUglpt"] 2 flag = '' 3 for i in range(12): 4 flag += chr(ord(v[i%3][ 阅读全文
posted @ 2020-09-23 09:29 祟役丶 阅读(146) 评论(0) 推荐(0) 编辑
摘要: 1、查壳 2、运行程序 当我们不输入任何字符时 输入错误字符串时 3、载入 IDA 中,查看字符串,根据这些信息可以将部分函数重命名以方便进一步分析 4、进入到 main 函数中,分别处理数字字符、小写字符、大写字符,初步运算后将结果传入 encode() 函数进一步处理 直接查看 aAbcdefg 阅读全文
posted @ 2020-09-23 09:11 祟役丶 阅读(301) 评论(0) 推荐(0) 编辑