02 2023 档案
摘要:作业题两题 strcmp ida打开 找到主函数 ~~如果答案这么简单就好了~~ 尝试在start函数找线索,发现其中的init函数非常可疑 该函数访问了地址off_200DF0到funcs_889 于是查看了off_200DF0到funcs_889 发现其中有sub_6E0,sub_795,sub
阅读全文
摘要:IDA打开呈现 简单判断中间的函数 用于判断开头是否为actf{ 主要在于后面的sub_83A函数。打开发现 查找资料将参数改后成功打开 发现是个3000多行的函数,简单分析后决定用c++写解密程序,因为其对指针操作用c++写会更加方便。 #include<bits/stdc++.h> using
阅读全文
摘要:stream wp 及近期学习 在做stream题目的时候 顺便学的东西 首先stream.exe文件,看图标 考虑python解包 解包后尝试寻找stream文件,并在PYZ-00.pyz_extracted文件中找到pyc文件,随便点开一个用hex打开找到前十六个字节 magic number
阅读全文
摘要:经过多次尝试,成功打包 -i 或 -icon 生成icon -F 创建一个绑定的可执行文件 -w 使用窗口,无控制台 -C 使用控制台,无窗口 -D 创建一个包含可执行文件的单文件夹包(默认情况下) -n 文件名 stream wp
阅读全文
摘要:python z3库学习 常用API https://i.postimg.cc/zf8TgQfj/image.png 1、创建约束求解器 solver = Solver() 2、添加约束条件(这一步是z3求解的关键) solver.add() 3、判断解是否存在 if(solver.check()=
阅读全文
摘要:什么是pyc文件 pyc是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code,py文件变成pyc文件后,加载的速度有所提高,而且pyc是一种跨平台的字节码,是由Python的虚拟机来执行的,这个是类似于Java或者.NET的虚拟机的概念。pyc的内容,是跟python的版本
阅读全文
摘要:| 寄存器名 | 寄存器简介 | 主要功能 | 63-0 | 31-0 | 15-0 | 8-0 | | | | | | | | | | rax | 累加器,是算术运算的主要寄存器 | 存储返回值 | rax | eax | ax | al | | rbx | 基址寄存器,被调用者保存 | 存放存储
阅读全文
摘要:基本概念 密钥流:RC4 算法的关键是根据明文和密钥生成相应的密钥流,密钥流的长度和明文的长度是对应的,也就是说明文的长度是 500 字节,那么密钥流也是 500 字节。当然,加密生成的密文也是 500 字节,因为密文第 i 字节 = 明文第 i 字节 ^ 密钥流第 i 字节; 状态向量 S:长度为
阅读全文
