2025年2月7日
Learn Learn Go Reverse
摘要: 根据做题学习 [i春秋ezgo] Go栈扩容的逻辑,这里无需关注。 具体汇编代码 输入函数与输出函数 系统学习go reverse 参考文章: https://forum.butian.net/share/1874 Go基础 见 https://forum.butian.net/share/1874 阅读全文
posted @ 2025-02-07 20:14 Un1corn 阅读(11) 评论(0) 推荐(0) 编辑
Learn Learn Android Reverse
摘要: 安卓基础 NDK开发 jni调用 什么是jni? jni是Java Native lnterface的缩写。从java1.1开始,jni标准成为Java平台的一部分,允许Java代码和其他语言写的代码进行交互 GetStringUTFChars();将java字符串转换为c字符串.java的字符串在 阅读全文
posted @ 2025-02-07 20:14 Un1corn 阅读(8) 评论(0) 推荐(0) 编辑
2024年12月16日
Learn learn Cython Reverse
摘要: 非系统学习pyd逆向 pyd生成 pyd文件生成: 编写pyx文件 #test.pyx def say_hello_world(name): print("Hello world" % name) 编写setup #setup.py from distutils.core import setup 阅读全文
posted @ 2024-12-16 21:02 Un1corn 阅读(29) 评论(0) 推荐(0) 编辑
2024年10月22日
利用Ida+gdb调试Share Object文件
摘要: 不知道出题方怎么将.so文件转换成了可执行程序(之后再议),可以直接运行,但当ida远程调试时,会被提示dynamic link library无法执行.虽然没有.so后缀,但用die可以检测出文件为DYN类型 可以发现die检测出了他是DYN文件 从文件结构分析,发现02 00表示EXEC, 03 阅读全文
posted @ 2024-10-22 18:10 Un1corn 阅读(29) 评论(0) 推荐(0) 编辑
密码密码密码
摘要: 参考文章(多数都是搬这个老登的): https://www.cnblogs.com/gaoyucan/p/17087521.html 流密码 常见的有 RC4、Salsa20 以及 ChaCha20.之前一直是识别加密算法,虽然只会识别一个rc4,遇到其他还是傻眼,一直没想到流密码的密文是仅由明文与 阅读全文
posted @ 2024-10-22 18:05 Un1corn 阅读(83) 评论(0) 推荐(0) 编辑
2024年10月11日
花指令与anti-debug
摘要: 花指令 anti-Debug windows NtGlobalFlag 32位;通过获取fs寄存器找到peb表(gs:[0x60])的位置;readgsdword(0x68)读取NtGlobal,默认值为0,如果被调试,则为0x70. 32位;通过获取fs寄存器找到peb表(fs:[0x30])的位 阅读全文
posted @ 2024-10-11 20:29 Un1corn 阅读(19) 评论(0) 推荐(0) 编辑
常见魔改UPX
摘要: 几篇大佬的文章: https://cujo.com/blog/upx-anti-unpacking-techniques-in-iot-malware/ https://www.cnblogs.com/ichunqiu/p/7245329.html https://bbs.kanxue.com/th 阅读全文
posted @ 2024-10-11 18:09 Un1corn 阅读(246) 评论(0) 推荐(0) 编辑
2024年7月24日
Vn1c0rn的逆向之旅
摘要: Study 1、 ida shift f12 跳转string ctrl x 交叉引用 shift e 数据导出 a 转化为字符串数组 \ 去除灰色的变量解释 / 添加注释 N 重命名 ctrl z 返回上一步, 撤回原行为 Y 重组数组(更改变量类型) Alt b 搜索bytes string * 阅读全文
posted @ 2024-07-24 18:25 Un1corn 阅读(80) 评论(0) 推荐(0) 编辑
2024年7月18日
[SMC+OpenSSL]r3ctf nSMC
摘要: SMC 参考文章:https://www.cnblogs.com/hetianlab/p/17199400.html SMC实现的主要步骤包括: 1.读取PE文件并找到需要加密的代码段。 2.将代码段的内容进行异或加密,并更新到内存中的代码段。 3.重定向代码段的内存地址,使得加密后的代码能够正确执 阅读全文
posted @ 2024-07-18 12:16 Un1corn 阅读(50) 评论(0) 推荐(0) 编辑
2024年7月17日
[天堂之门+模拟执行]2021羊城杯oddcode
摘要: 天堂之门 学习文章 https://taardisaa.github.io/2021/09/25/Heaven'sGate/ 前言 Windows判别位的方式,是根据cs段寄存器的。 在32位程序中,cs的值是0x23; 在64位程序中,cs的值是0x33。 所以只要修改cs的值,就能实现切换。而实 阅读全文
posted @ 2024-07-17 07:40 Un1corn 阅读(28) 评论(0) 推荐(0) 编辑
下一页
点击右上角即可分享
微信分享提示