摘要:
F12 快捷键f12直接查看字符串 xor 了解一下XOR运算,AB=C,CA=B 使用a数组对输入的字符进行循环运算 取出最终的字符串再进行一次xor即可得到flag Ezencode 进入加密函数后发现是一个base64算法,对表进行了替换,最后有对编码得到的结果进行异或操作. 提出最后的密文, 阅读全文
摘要:
根据王爽所编写的汇编语言进行复习和总结 0x00 产生 早期电脑使用机器语言(如1000100111011000 -> mov ax,bx),但是不方便阅读且记忆,所以开发了汇编语言的编译器,将汇编语言转为机器码. 0b0000 分类 发展至今有三类指令 汇编指令:机器码的助记符,有对应的机器码 伪 阅读全文
摘要:
0x01 关于补码 iHATE公式 对于char类型 2Byte,8位,其中有1位视为符号位 表示最大值 2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0 0 1 1 1 1 1 1 1 UMax: -2^7*0 + 2^6 + 2^5 + 2^4 + 2^3 + 2^2 + 2^1 阅读全文
摘要:
大端序(Big Endian),高地址存放低位数据,低地址存放高位数据 小端序(Little Endian),高地址存放高位数据,低地址存放低位数据 在一台模式固定的计算机中,无论是存放还是读取数据,都是采用同一种模式进行,但由于某些特殊的数据结构,对大小端序的实现会产生误解. 数组 c语言中的数组 阅读全文
摘要:
0x01 算法概要 TEA(tiny encryption algorithm),属于分组算法,每次操作64位数,分成2个4字节无符号整数(unsigned int),密钥128位,为4个4字节无符号整型(unsigned int),delta(unsigned int)一般为0x9e3779b9, 阅读全文
摘要:
0x01 题目来源 暑期训练 0x02 思路 vm保护,在逆向中,关键点主要有:vm_init(初始化),vm_start(虚拟机的启动入口),opcode(操作码),dispatcher(解释器,根据操作码进行操作) 进入,查看反汇编 经典switch语句,那么byte_140004000就是储存 阅读全文
摘要:
0x01 题目来源 暑期训练 0x02 解题思路 下载第一题附件easy_pcap1 寻找flag字符 右键,追踪 复制网址,打开 获得flag 下载第二题附件,寻找字符flag,追踪 发现为PNG图片,找到下方的PNG 选中PNG 在左下角中寻找,Protable Network Graphics 阅读全文
摘要:
0x01 题目来源 暑期训练题 0x02 思路 先查壳,die显示64位无壳,丢进ida分析 获取输入flag,首先要对输入进行检查,格式为flag{ }(每八个字符有一个"-") 检验完成后进入对字符的加密过程 发现其中只有0-9以及A-F,中间的"-"被舍弃 (或者动调进入后观察其中使用的寄存器 阅读全文
摘要:
0x01 题目来源 感谢cgg投喂喵 0x02 思路 先查壳 无壳,64位程序,丢进ida分析一下,找到main函数,给几个关键函数改个名 获取输入flag,然后运行check_constprop_0() 追踪一下check_constprop_0(); 切换到汇编 发现ret指令,中断了伪代码分析 阅读全文
摘要:
0x01 关于rc4 rc4简介 rc4的维基 具体实现 step1 rc4_init() void rc4_init(unsigned char* s_box,unsigned char* key) { int i=0,j=0; char k[256]; int len=strlen(key); 阅读全文