04 2020 档案
只有注册用户登录后才能阅读该文。
摘要:这题讲道理其实还算简单的,还以为是啥算法呢。。吓我一跳。。拖入ida之后,发现逻辑还是挺清晰的 这个是关键函数,第一个if就可以求出后10个字符是啥了。。 接下就是对一个列表的赋值,然后就是一个dowhile循环256次,最后再判断,这种没办法逆,只能采取暴力,我也将脚本写出来了,一开始是以为hct
阅读全文
摘要:讲道理这题有点脑洞,也可能我太菜了,首先对mfc就不太熟悉,不知道是个啥玩意,只能边看大佬的wp百度边做了,之后要恶补一下mfc的知识了。 题目一开始说flag在控件中,看到大佬都是用Mfcspy来找控件,百度了很久,根本没找到,后面又看到一位师傅是用xspy来搞,我又去百度了下,终于在吾爱里面找到
阅读全文
摘要:64位的exe,拖入ida64静态分析一波。 一.先是一大堆的赋值语句,有点懵,后面在分析handler的时候,也直接导致了我卡壳,这里还是得注意一下这些局部变量都是临近的,所以可以直接看成一个连续数组来看待。 二.这个逻辑看上去还是挺简单的,将输入的字符串进行一波处理,之后再和正确的进行对比,其实
阅读全文
摘要:感觉自己还是很欠缺的,尤其是C++的逆向,对...
阅读全文
摘要:一.babyasm 00007FF7A8AC5A50 push rbp 00007FF7A8AC5A52 push rdi 00007FF7A8AC5A53 sub rsp,238h 00007FF7A8AC5A5A lea rbp,[rsp+20h] 00007FF7A8AC5A5F mov rd
阅读全文
摘要:这题感觉主要是考一个动调,学会要观察堆栈和寄...
阅读全文
摘要:1.easy python revering...
阅读全文
摘要:上次没写出,这次认真分析了一下,发现自己的调...
阅读全文
摘要:拖入ida,发现符号表需要还原一下,载入一个...
阅读全文
摘要:下载附件是一个py文件,打开之后,发现是常规...
阅读全文
摘要:拖入ida,静态调试一下,本来想动调的,发现一直缺dll。没办法,只能头铁,静态 找到主函数,然后并没有发现什么,找了半天,没结果,后面也是看了大佬wp,才找到解决方式,感觉这种只能通过动调来找到关键函数,靠这种找字符串的,有点不靠谱,不过这种在没思路的情况下,是真的香。 先打印出welcome,后
阅读全文
摘要:ida先静态分析,发现有很多a2[1]不知道...
阅读全文
摘要:这题本来算是很常规的rsa了,下载附件发现有...
阅读全文
摘要:简单写写思路,想看详解的。。我脚本有些丢失了。。师傅请移步。 挂了个vpn,算正式打这种国际赛,全是英文。上去打了两天,昨晚晚上划水了一晚上补作业。。。,re那时候写出来三道,Potentially Eazzzy这题是真的坑,不知道是不是我环境问题,本地都过了,服务器死活过不去。。。白给了250分。
阅读全文
摘要:反调试:了解了一些反调试的api,比如isd...
阅读全文
摘要:这题讲道理还是蛮坑的,有些点如果不会的话,会...
阅读全文
摘要:一题纯看汇编的题INT 21H, ah为0A...
阅读全文
摘要:一.放到xp上面跑,发现是一个图形界面的飞机...
阅读全文
摘要:一.拖入ida,先静态分析一下发现有三个函数...
阅读全文
摘要:一.原本以为要动调,因为出现了这个,函数太长...
阅读全文
摘要:一.拖入ida,看看和之前题,有点不一样,不...
阅读全文
摘要:一.之前一直以为虚拟机是那种vmp的强壳,下...
阅读全文
摘要:一.达芬奇百度了下电影简介,发现了斐波那契数...
阅读全文
摘要:一.路由器固件,给的是bin文件,要用bin...
阅读全文
摘要:密文:ooo yyy ii w uuu ee...
阅读全文
摘要:一.拖入ida,来静态分析F5大法好要注意的...
阅读全文
摘要:一.拖入ida,静态分析__int64 __...
阅读全文
摘要:一.以为是简单的凯撒加密,但是分析Ascil...
阅读全文
摘要:一.拖入ida静态分析找到关键函数,然后这步...
阅读全文
摘要:思路分析1.跟着题意模拟,分成几种情况来看待...
阅读全文
摘要:一.查壳,发现是upx的壳,用自解压方式,脱...
阅读全文
摘要:一.无壳,拖入ida,静态编译一下整体逻辑还...
阅读全文