Harmonica11

摘要： [MRCTF2020]Shit 有三处反调，一处在1640主函数中，一处在1270，直接patch就行 还有一处不会给提示，但是不断循环，跳过方式为在获取输入函数后下个断点，运行程序后attach上（断点设在加密函数处断不下来，不知为啥） 判断函数在 1460中会对一些用到的数据进行修改，所以必须动 阅读全文

摘要： 双进程保护 父进程 用于调试运行子进程，遇到int3指令进行处理 int __usercall sub_978BC0@<eax>(int a1@<xmm0>) { ProcessInformation.hProcess = 0; ProcessInformation.hThread = 0; Pro 阅读全文

摘要： 挺有意思的题，给了三个文件，py，elf和data import subprocess o = [296, 272, 272, 272, 296, 360, 272, 424, 272, 208, 120, 120, 120, 96, 120, 120, 120, 120, 120, 120, 12 阅读全文

摘要： Check_1n 签到题，运行是个很有趣的电脑，用ida很快就可以找到密码HalloWorld，之后选择flag会给出提示试试打砖块，打砖块得到flag WannaReverse 这看名字就联想到之前的WannaRen勒索病毒，加密逻辑如下 1，用AES加密flag 2，把AES密钥用RSA加密 3 阅读全文

摘要： 对不起了010，下次一定（发出了白嫖的声音） 在我刚学逆向的时候，010editor30天的试用到期了，我就想着自己破，结果啥都看不懂。。。。。。 我当时想，等以后一定要把010破了。。。。。。 不过现在回头看，010真简单啊，一点保护都没有。。。。。。 >>>>>>>>>>>>>>>>>>>>>> 阅读全文

摘要： 这题是个PE infector 用ida打开，发现start于.rsrc段 往下跳过一段到start结尾 这里有个push ret的操作使流程走向正常的notepad功能 所以需要主要分析的是这个函数 进去后发现 a1是 v20为 所以需要创建这样一个文件夹，读取到文件后会进到 这个函数里挺乱的，大 阅读全文

摘要： 其实是很久之前的事了，这篇随笔也在草稿箱里放了挺久了，一直拖到了现在。。。 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>&g 阅读全文

摘要： 这题给了一个snake.nes，查了一下资料使用mos6502，ROM代码从0x10开始，并将在0xC000加载到内存中。使用ida 只能以binary打开，需要手动处理一下（不过ida在此用处不大，主要因为对指令不熟悉，使用一下ida的自动注释） 使用FCEUX，看到是贪吃蛇游戏 经过对ram进行 阅读全文

摘要： c#逆向，比较简单，程序需要输入两次weaponcode，用dnspy打开 stage1 stage2 输入weaponcode得到flag 阅读全文

摘要： 安卓逆向，掏出我心爱的GDA 可以找到一个dancewithflag 查看交叉引用 要求mass为72，happy为30，clean为0 找到play，clean和feed 通过计算，喂八次，玩四次，扫两次，就获得了一只跳舞的小熊（这熊好丑啊） 阅读全文