maffy

摘要： easy_xor 反调试直接patch 关注异或 enc=[ 0x99, 0x48, 0x5E, 0xBD, 0xC5, 0x9B, 0x85, 0x96, 0x20, 0xFC, 0x18, 0xB2, 0x00, 0xC5, 0xDA, 0xC0, 0xB1, 0xC8, 0x6C, 0x81, 阅读全文

摘要： # vm_wo 代码copy下来调了一下 ``` vm_body[0]=input[i] vm_body[1]=vm_body[0]>>1 v12=vm_body[0] vm_body[2]=v12>2 v12=vm_body[0] vm_body[2]=v12>3 v12=vm_body[0] v 阅读全文

摘要： # 2023NepCTF-RE部分题解 ## 九龙拉棺 过反调试  ![](https://img2023.cnb 阅读全文

摘要： RE手 在AWD中比较做牢，队伍里也没pwn手，在awd出现pwn靶机比较坐牢。之前都不知道pwn靶机可以抄流量反打。 参考pwn_waf：https://github.com/i0gan/pwn_waf/tree/main 该waf有四个模式 CATCH模式只是简单的捕获被攻击的交互流量，可以在日 阅读全文

摘要： 比赛只出了一道，小菜不是罪过-_- # controlflow 这个题动调到底就行 ```python for i in range(40): after_xor[i]=inp[i]^0x401 after_xor[i] += i * i; for i in range(11,30,1): x=i- 阅读全文

摘要： # 壳 作用-保护可执行文件 ## 壳的种类 压缩壳-减小可执行文件体积 加密壳-对抗逆向分析 ## 压缩壳原理  阅读全文

摘要： # 2023HWS_RE复现 参考wp：https://oacia.cc/hws-2023/ ## Android 参考这篇文章:https://www.52pojie.cn/thread-1680984-1-1.html ### 360加固去掉 ![](https://img2023.cnblog 阅读全文

摘要： # IDA函数特征识别自动签名 Vc6编译的有些无法识别一些库里面的函数 ## 测试代码 ``` #include int main() { printf("123456\n"); for (int i = 0; i < 4; i++) { printf("adadasdas\n"); } retu 阅读全文

摘要： # IDApython练习1-脚本去花 这里主要是练习IDApython脚本去花 ## 1  这里 jz跳转条件是 阅读全文

摘要： # IDA常用的插件 ## FindCrypto https://github.com/polymorf/findcrypt-yara 算法识别 缺点:对于魔改的地方难以识别，比如对aes的s盒进行加密，运行时解密就无法很好地识别。 ## ELF文件dump https://github.com/W 阅读全文