摘要:
反编译为out.py文件 得到代码,意思是将传入的字符串分五个一组,md5加密,作为16进制转10进制(int函数),然后依次与md5s数组进行比较 附代码: 1 # uncompyle6 version 3.4.0 2 3 # Python bytecode 2.7 (62211) 4 5 # D 阅读全文
摘要:
第一次用python3生成的pyc出现了很多关于版本的问题,所以第二次使用python2生成pyc 按照题上给出的数据,首先base64解密,然后解压生成out.pyc文件 uncompyle6反汇编生成的py文件是乱码,究其原因out.pyc文件缺少pyc的文件头,用十六进制工具添加文件头:03 阅读全文
摘要:
太无语了,不像逆向,像密码学的题 用010 Editor打开 图1 用16进制工具把行宽调为60也能得到 图2 所以这道题的16进制转ASCII码又是一堆16进制,那我们照葫芦画瓢把得到的16进制转ASCII 得到了很奇怪的输出,HH4$HH重复出现,这什么东西陷入了沉思...... 图3 回去看题 阅读全文
摘要:
逻辑很简单,如果sub_4006FD函数返回假则返回Nice! 图1 进入sub_4006FD函数,加密过程也很简单,这里值得注意的有两点 一、8*(i%3)是二维数组的第一个参数,这里是取v3的地址所以*8的是数组长度,不是选择8倍于它的数组。换成python里直接写用数组时,就可以把这个*8省略 阅读全文
摘要:
之前文章讲过的技巧和知识,就不再详细描述了,如果有不明白的地方建议按照做题题目顺序查看。 这道题无疑是入门题里最难的,程序运行内容和题目提示的‘迷宫’没有关系 图1 找到关键代码,发现v5有四种情况O o . 0,每种情况对应一个函数,执行完函数后goto_LABEL_14。 输入O,因为(*a1) 阅读全文
摘要:
之前文章讲过的技巧和知识,就不再详细描述了,如果有不明白的地方建议按照做题题目顺序查看。 先将pyc弄回py pip install uncompyle uncompyle6 11.pyc > 11.py 图1 输入的字符串经过:异或32、加16、base64加密,最后和correct作比较,如果相 阅读全文
摘要:
之前文章讲过的技巧和知识,就不再详细描述了,如果有不明白的地方建议按照做题题目顺序查看。 打开看见了可疑的三串字符,s字符串的长度和flag内容的长度一样 图1 图2 找到关键代码页面,打开/tmp/flag.txt文件,将重新交换顺序的s字符串扔到flag文件里 图3 根据重新交换的方式写出解密代 阅读全文
摘要:
这道题要不要做.....?算了不做了,我们来一起看看writeup,分析writeup。 图1 如果检测是动态调试就break出调试,中断指令是int 3那么在od里将int 3指令nop掉,继续往下走到sub_401000函数,函数的参数ipMem在MessageBoxA里被调用了,那么很可能ip 阅读全文
摘要:
之前文章讲过的技巧和知识,就不再详细描述了,如果有不明白的地方建议按照做题题目顺序查看。 找到关键代码页,有一个加密函数decrypt,函数的参数&s和dword_8048A90写在了.rodata 如果输入的ws等于加密过后的s2那么输出success 图1 进入decrypt函数,查看加密过程。 阅读全文
摘要:
之前文章讲过的技巧和知识,就不再详细描述了,如果有不明白的地方建议按照做题题目顺序查看。 这道题什么鬼啊,也不用这么简单吧.. 阅读全文