摘要:
圣诞莫得安排于是跑去做了一下ChaMd5的圣诞题,不得不说让我这个逆向手很有做misc的成就感哈哈哈(误)。既然活动都结束了就来放一下wp吧,顺便整理一下批量处理文件的方法(pyinstaller批量解包+批量补文件头转格式+python和命令行的批量自动交互)。 阅读全文
摘要:
有大佬安利了qira这款可回溯的调试器,于是试图在wsl上装(ubuntu 18.04),无奈在18.04上安装时的报错基本没找到什么有效的解决方法(甚至还找到明确说18.04装不了的说法),又懒得装16.04,于是只好试图自己摸索解决问题,幸好通过硬看源码解决了各种坑hhhh。 阅读全文
摘要:
本文通过攻防世界Reverse答题进阶区的一道EASYHOOK,大致了解一下inline hook的流程。
查了一下wp大多是直接动态调试看的= =,感觉并不能很深刻地理解hook。看流程其实有两个方法,除了动态识别流程以外,还可以静态分析流程(虽然比较麻烦但能更容易理解?实战的时候还是直接动调吧)。 阅读全文
摘要:
刷题总得学到什么,不能刷完就忘了怎么做了(。),于是有了这个RE套路的子系列——从例题学技巧。本文通过攻防世界Reverse答题进阶区的一道crackme,记录nsPack北斗壳的手工脱壳流程。 阅读全文
摘要:
整理一下IDA 7.0下几种常见文件类型的动态调试。
环境是win10+WSL2(WSL1调Linux文件一直有bug搞不定= =建议升2)。 阅读全文
摘要:
是收录在攻防世界真题区的刷题记录,在网上找到的wp大多是各战队比赛时的简单思路,没有很具体的做法,顺便也想趁机给自己记录和总结一下(orz。 阅读全文
摘要:
因为见到好多re题都是这个图标的exe,于是决定总结一下这种python题目的套路(其实是怕太久没遇到就忘了怎么做了。
P.S. 前几天XCTF遇到一道极其少见的pyinstaller打包elf的逆向题,于是对本文进行了更新,添加解包elf内容,并更名为"关于pyinstaller打包文件的复原",记录pyinstaller打包后的exe和elf如何解包->反编译->获得py源码的过程。 阅读全文