祟役丶

摘要： 1、查看基本信息，64 位 ELF 文件 2、载入 IDA 中，进入 main 函数 修改其中的函数的名称后方便分析（下面等号代表相等不代表赋值） 找到关键循环，前面两行代码 v17 = 0, v8 = v14 循环内前两行（行号33， 34）v9 = v14, v16 = v9 第一次循环时 i 阅读全文

摘要： 1、查看文件基本信息 2、打开后是一些十六进制数字 3、EXP，处理后将多余部分去掉 1 s = \ 2 [0x68, 0x66, 0x6C, 0x00, 0x00, 0x48, 0xBF, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x48, 阅读全文

摘要： 1、查看文件基本信息，64 位 ELF 程序。 2、载入 IDA 进入 main 函数。 confuseKey中关键运算，将除了 '{' 和 '}' 的四十个字符分组并重新排序，顺序 3、4、1、2 后得到 daf29f59034938ae4efd53fc275d81053ed5be8c 3、得到 阅读全文

摘要： 1、查壳 2、载入IDA，查看字符串，发现提示信息 3、根据字符串进入函数 DialogFunc_0 4、这里即是main函数起始处 5、 我们输入的字符串会存储到 String 中，String 在内存的相对位置为 -104h 6、首先判断 String 的长度是否为 6，根据上一步可知 Stri 阅读全文

摘要： 1、查看源代码 2、由check函数可以得到 //argument[i] = (first_letter + difference[i]) ^ user_string[i] //generated_string[i] = argument[i] + just_a_string[i] //genera 阅读全文

摘要： 1、查询基本信息，32位程序 2、载入IDA中，查询字符串 3、进入 main 函数，发现如果要得到正确结果需要运行 function() 和 encrypt() 函数 4、function() 函数正确运行需要参数在 [3, 9, 4, 1, 0, 5, 6, 7] 中 根据 main() 函数可 阅读全文

摘要： 1、查看文件信息，32位 2、载入IDA中，发现有个decrypt函数需要注意。进入main等函数查看源码。 3、跟踪 authenticate() 函数中 if 语句 print() 函数发现了success 的字样。因此我们能知道当 authenticate() 函数中 ws 和 s2 相等时， 阅读全文

摘要： 1、题目为一个pyc文件 pyc文件就是 python 程序编译后得到的字节码文件。 2、在线反编译后，得到源码。 3、根据加密函数编写 exp。运行得到 flag。 1 import base64 2 def encode(message): 3 s = '' 4 for i in message 阅读全文

摘要： 1、查询文件基本信息，64位 2、载入IDA中分析。进入main函数。 我们输入的字符串存储到s中后，进行运算，满足条件（即flag）输出正确信息。 参与运算的有 v9 = ':\"AL_RT^L*.?+6/46' v7 = 7 v8 = 'ebmarah' 需要注意的是程序是小端存储，即 'har 阅读全文

摘要： 1.例行检查程序。具有 NX 保护。 2.IDA载入之后，发现有一个 gets 函数，而 gets 函数使用方便但是十分危险的，因为它对输入长度没有限制，因此我们可以通过 gets 来达到溢出的目的。 3.通过 IDA 我们发现并没有预留 system 函数和 /bin/sh 字符串。但是我们发现了 阅读全文