摘要:
原理 代换密码的另一个特殊情形是仿射密码,它的加密函数定义为 e(x)=(ax+b)mod 26,其中a,b∈Z26 —— 因为这样的函数被称为仿射函数,所以这的密码体制也被称为仿射密码(当a=1时,正好是移位密码)。 为了能对密文进行解密,必须保证所选用的仿射函数是一个单射函数,则对于任意的y∈Z 阅读全文
摘要:
Main函数,用户输入flag,长度为24位 Wrong函数进行了简单的异或操作 Omg函数进行异或操作,根据提示来看应该是假check Encrypt无法生成伪代码 发现有加壳以及自修改,下断点动调 输入与hahaha_do_you_find_me?进行了18次异或与密文进行比对,通过动调修改ed 阅读全文
摘要:
tea 介绍 "TEA" 的全称为"Tiny Encryption Algorithm" 是1994年由英国剑桥大学的David j.wheeler发明的. TEA算法也算是微型加密算法 在安全学领域,TEA(Tiny Encryption Algorithm)是一种分组加密(CBC)算法,它的实现 阅读全文
摘要:
定位关键函数 跟入flag找到问题位置 两行一样的代码,nop掉第二行,按p生成函数 代码审计 int __userpurge sub_4018C4@<eax>(int a1@<ebp>, int a2, int a3, int a4, int a5) { size_t v5; // eax _WO 阅读全文
摘要:
babymaze 反编译源码 pyc文件,uncompy6撸不出来,看字节码 import marshal, dis fp = open(r"BabyMaze.pyc", 'rb') fp.seek(16) co = marshal.load(fp) dis.dis(co) 使用脚本跑出字节码 发现 阅读全文
摘要:
主程序,无法生成伪代码 由此分为两种方法即: 直接看反汇编 解决问题,尝试生成伪代码 硬啃汇编 输入与输出 判断输入长度是否为0x1B,其中al为eax的低8位 将输入的字符每个与当前字符所在下标异或并与密钥对比 算法很简单 a = [0x4d,0x53, 0x41, 0x57, 0x42, 0x7 阅读全文
摘要:
程序分析 无壳,32位程序 运行后结果 程序比较简单一共三个函数 根据题目和运行结果可以看出来是a3太小了,没法完全解密密钥 解决该问题可以通过写脚本或动调解决 方法一:动调改内存 定位到a3入栈的位置 Push结束后观察栈窗口 F2改变内存中的值 不推荐直接改push 1C为push 5C,可能会 阅读全文
摘要:
Mainfest.xml 任何在app的activity都需要在这个文件中注册 name是活动名,由于外层mainfest标签的package属性指定了包名,这里可以直接简写 icon是图标@mipmap是xml引用的一种方式,后面会介绍 intent-filter里面的两行代码代表该活动为主活动 阅读全文
摘要:
开发软件:Android Studio 全局分析 gradle与idea是AS自动生成的文件 buid是编译时生成的文件 gradle里面包含gradle wrapper配置文件 gitignore是用来将指定的目录或文件排除在版本控制之外的 build.gradle是项目全局的gradle构建脚本 阅读全文