06 2021 档案
摘要:项目简介 VTIL 项目,代表 Virtual-machine Translation Intermediate Language,是一组围绕优化编译器设计的工具,用于二进制去混淆和去虚拟化。 VTIL 与其他优化编译器(如 LLVM)之间的主要区别在于,它具有极其通用的 IL,可以轻松地从包括堆栈
阅读全文
摘要:工具准备 Apktool: https://ibotpeaches.github.io/Apktool/install/ Android SDK: https://developer.android.com/studio/releases/platform-tools 修改源程序 首先使用 apkt
阅读全文
摘要:分析题目 程序首先使用 openssl 中的 bignum 库对输入进行 RSA 加密 bborOT+ohG*,U:;@/gVIAZ-,t++LaZkOrk?UcSOKJ?p-J+vuSN?:e,Kc/?h-oH?:tthoqYYSPp-ZC+Yw:*jrxPymGYO/PvDOIivNYtvJ?M
阅读全文
摘要:Windows 安装 CFF Explorer,勾选属性 File is a DLL,保存文件后缀名为 dll 外部调用程序如下,其中 0x11A0 为函数的偏移地址 #include <cstdio> #include <windows.h> typedef int (*func1)(__int6
阅读全文
摘要:感谢队友 ay3 的输出 d1res0lve read 越界导致栈溢出 ssize_t vuln() { char v1[16]; // [sp+38h] [+38h] BYREF return read(0, v1, 0x28u); } 修改 read 长度即可 crash 没有检测使用状态和序号
阅读全文
摘要:babyRe 主要加密代码如下 _BYTE *__fastcall encode(const char *a1) { _BYTE *v2; // [rsp+18h] [rbp-28h] signed __int64 v3; // [rsp+20h] [rbp-20h] int v4; // [rsp
阅读全文
摘要:#include <cstdio> #include <cstring> typedef unsigned char BYTE; typedef unsigned short WORD; typedef unsigned long DWORD; #define GETU32(pt) (((DWORD
阅读全文
