摘要:
fa放进IDA发现堆栈不平衡 这里的调试技巧是: 哪里有问题,就在哪里的上一行Alt+K 赋值为0 F5 main 对v4操作对一系列全是假的flag 靠 这里有对encyrpt函数异或 写一个IDC脚本泡一下 #include <idc.idc> static main() { auto Addr 阅读全文
摘要:
yo又是一道调用API进行字符串hash的题目 https://www.cnblogs.com/lxy8584099/p/13596323.html 这里sub_40101E执行的hash函数的是md5 之后sub_401005是一个简单的异或函数 流程大概是 对string1进行md5加密 和 v 阅读全文
摘要:
如图 使用unk_403040处的数据执行switch 并且最后的对比数据也在这里面 我们把switch用的数据和对比数据提取出来 [10, 4, 16, 8, 3, 5, 1, 4, 32, 8, 5, 3, 1, 3, 2, 8, 11, 1, 12, 8, 4, 4, 1, 5, 3, 8, 阅读全文
摘要:
AES加密逆向学习 https://blog.csdn.net/zhangmiaoping23/article/details/8949290 ECB模式 平均分组 每组互不干扰 CBC模式 平均分组 改明文和前一个密文异或之后再进行加密 所以需要一个初始化数组对第一组异或 一般来说AES加密前会调 阅读全文
摘要:
https://www.cnblogs.com/playmak3r/p/12063593.html 今天打比赛 没时间写wp了 这个写得挺详细的 温柔的十月姐姐一定会原谅我的对8⃣️ 阅读全文
摘要:
sys文件,开始不知道怎么处理,我拖进了sublime发现可能是PE结构 于是拖进了IDA,搜索字符串找到一个迷宫 通过迷宫的交叉索引 找到重要函数 16个字符换行 可以拼成如下迷宫 **************** o.*..*......*..* *.**...**.*.*.** *.****. 阅读全文
摘要:
一道用z3约束器求解的题目 这里赋值 弄过来弄过去 可以化解成如下 s.add((ss3 & ~ss2) & ss1 | ss3 & (((ss2 & ss1) | ss2 & ~ss1 | ~(ss2 | ss1))) == 577031497978884115) s.add(4483974544 阅读全文
摘要:
好大一个文件 打开玩一玩,开屏雷击 注意到每次打开游戏都有那啥熟悉的图案 百度一下unity游戏怎么逆向 https://www.52pojie.cn/thread-495115-1-1.html 在路径/Data/Managed C#编写的主逻辑模块代码静态编辑之后存储于Assembly-CSha 阅读全文
摘要:
关于线程创建和等待线程的题目 首先UPX脱壳 然后发现两个线程共同等待一个线程 谁先得到谁就释放 释放了另一个线程就可以继续运行 就是控制两个线程轮流执行 第一个线程有对Source处理 第二个函数没有 由于创建线程先后顺序 第一个线程先执行 也就是说Source对奇数位被处理 偶数位不变 处理函数 阅读全文
摘要:
流程清晰,主要是两个加密使用了WINAPI 其中 CryptAcquireContextA() 创建一个对象 有点类似于z3中的 Slover() CryptCreateHash() 创建一种hash方法,其中第二个参数(即图中红框)决定了hash方法 查表可知 https://docs.micro 阅读全文