摘要: assembly 4 call & ret ret与retf ret用栈中数据修改IP内容实现近转移 retf修改CS和IP实现远转移 ret指令操作: (IP)=((ss)*16+(sp)) (sp)+=2 retf指令操作: (IP)=((ss)*16+(sp)) (sp)+=2 (CS)=(( 阅读全文
posted @ 2024-11-29 22:40 brs7 阅读(3) 评论(0) 推荐(0) 编辑
摘要: 记录一道题目:[FlareOn6]Overlong 方法1 运行之后,只有一个MessageBox,显示I never break the encoding: 结合提示文本可以猜测应该是去解冒号后方的内容。 用IDA32打开,输出Messagebox位置: int __stdcall start(i 阅读全文
posted @ 2024-11-03 17:24 brs7 阅读(6) 评论(0) 推荐(1) 编辑
摘要: Crypto知识 S Hash Hash是将任意长度的消息压缩成固定长度散列值的算法。常见的Hash加密算法有MD5,SHA系列等等。 由于Hash算法不可逆,所以想要获得原消息基本上是采取正向爆破的方法。方法有使用python脚本和Hashcat。 Hashcat 比如现在知道hash值是2d6c 阅读全文
posted @ 2024-10-31 17:09 brs7 阅读(4) 评论(0) 推荐(1) 编辑
摘要: Crypto知识 在逆向中常常会遇到各种加密算法。虽然Reverse中对Crypto的要求不算很高,但了解常见加密方法的基本原理,有助于识别加密算法中的魔改,也能够自己编写exp而不是死板地套用他人的脚本。 BaseX Base系列编码方法,思想基本一致,就是将密文转换为二进制再分组,将每一组二进制 阅读全文
posted @ 2024-10-31 17:08 brs7 阅读(9) 评论(0) 推荐(0) 编辑
摘要: 汇编2 寄存器(不同架构不同) 8086中寄存器均为16位,可存放两个字节(1byte=8bit)。 通用寄存器 AX,BX,CX,DX用来存储一般性的数据,被称为通用寄存器。 二进制数据在寄存器中是低位存在低地址,高位存在高地址。 也可将一个寄存器分为H,L(高8位低8位)来做8位存储器。 字在寄 阅读全文
posted @ 2024-10-24 20:51 brs7 阅读(12) 评论(0) 推荐(1) 编辑
摘要: 0xGame week2 Re 补 Xor::Ramdom 先看代码逻辑: int __fastcall main(int argc, const char **argv, const char **envp) { __int64 v3; // rax char v4; // bl bool v5; 阅读全文
posted @ 2024-10-22 13:48 brs7 阅读(10) 评论(0) 推荐(1) 编辑
摘要: 0xgame re wk2 wp FirstSight-Pyc 直接在线反编译。 #!/usr/bin/env python # visit https://tool.lu/pyc/ for more information # Version: Python 3.8 import hashlib 阅读全文
posted @ 2024-10-21 19:41 brs7 阅读(7) 评论(0) 推荐(1) 编辑
摘要: Oct 6 下午刚到北京的我又来水了 0xgame Re wk1 writeup BabyBase IDA Pro打开,找到encode方法,裸的base64。 BinaryMaster 这标题以为是在暗示二进制,结果跟二进制一点关系都没有。 运行程序,将八进制转化为十六进制数并输入即可获得flag 阅读全文
posted @ 2024-10-21 19:40 brs7 阅读(13) 评论(0) 推荐(1) 编辑
摘要: Test:这是一个测试,尝试将本地图片传至博客园。 (正在维护图书馆设施的绫地同学) 阅读全文
posted @ 2024-10-03 23:24 brs7 阅读(12) 评论(0) 推荐(1) 编辑
摘要: Newstar Re wk1 wp练一下markdown语法(有些地方明显是为了使用markdown语法而硬造的)begin 引导新手使用IDA Pro。用IDA Pro打开,根据英语引导可知flag分为三部分,依次寻找: 第一部分:点进&flag_part1,可找到第一部分。使用小端序存储所以要倒 阅读全文
posted @ 2024-10-01 11:02 brs7 阅读(71) 评论(0) 推荐(2) 编辑