破浪乘风123

摘要： 拓扑排序是一种图论算法，它用于对有向无环图（DAG）进行排序。该算法的目的是找到图中所有顶点的线性排列，使得对于图中的任意两个顶点 u 和 v，如果存在一条从 u 到 v 的边，那么在排列中 v 出现在 u 的后面。 拓扑排序的解决思路为 1.从 DAG 图中选择一个 没有前驱（即入度为0）的顶点并 阅读全文

摘要： 一、手脱tElock 0.98b1壳 用最后一次异常法 首先使用OD载入程序 然后不停的用shift+F9，直到程序运行起来，记录下程序运行起来的前一次的次数，然后执行到那一次 上图为程序执行起来了，下图为最后一次异常定位的地址 然后找到右下方的堆栈窗口，找到SE处理程序或者SE句柄 记录下里面存储 阅读全文

摘要： 一.Babyre 程序入口处调用了一个check函数，但这个是假的检验 跟进去发现做了一些简单操作，尝试了几次但逆不出来，就到别的文件里看了看，结果发现还有一段解密 读取了enc文件，并且进行解密，替换class.dex 将enc文件从apk中解压出来，然后解密 package software; 阅读全文

摘要： 一道天堂之门的题目，但是其实不用天堂之门也可以做 先查壳，32位无壳 直接拖入ida分析 先读入flag，校验长度 然后进行每一位的加密 最后进行校验 点进函数发现是个地址，那只能动调了 点进来之后，发现是天堂之门，压入0x33，然后retf把eip和cs弹出，cs段寄存器被赋为0x33，进入64位 阅读全文

摘要： 一道RC4的题目，还改了base64的表，顺便学了一下RC4加密 先查壳，一开始没查壳，分析了好久。。。。 upx壳，直接upx -d encode 拖进ida分析，大致的流程分为 1.输入flag，判断长度 2.对输入进行改表的base64加密 3.进行第一轮异或 4.进行rc4加密 这里介绍一下 阅读全文

摘要： 一道爆破题，我不理解为什么不把这题放在第二个 ida打开 先对输入做了分割，分成了三部分 看到下面对中间部分做了校验，得到第一部分KCTF 剩下两部分都用到了随机数，随机数的种子是五位，并且都是数字 判断正确的条件是，循环执行20次，每次rand()都要等于v7，下面同理，直接给出脚本 #inclu 阅读全文

摘要： 一道很奇怪的题目 先拖进ida分析，然后发现先检验了长度和输入，输入经过异或后和字符串进行比较 先用脚本跑出来 跑出来是一句提示，前四个字符是flag 不太理解什么意思，接着往后看 发现后面是一堆base64的处理，经过几次解码之后，得到 得到了看雪的一篇文章？？？？ 后来又在base64字符串附近 阅读全文

摘要： 一、babytea 一道魔改了tea加密的题，把部分的加密放到了except块里，ida在f5反编译的时候不会编译except块的内容，所以一开始看的时候没有发现什么，到后来才看到 先放到ida里查看 过程很简单，就是对输入进行分组tea加密然后进行校验，点进去查看 点进去发现就是简单的tea加密， 阅读全文

摘要： 一道xxtea加密的题 主要过程分五步 1、读入数据 2、构造key数组 3、xxtea加密 4、打乱数据 5、二次加密 先查壳，64位无壳 直接拖入ida分析 读入数据并计算长度 判断输入的字符串数据是否都在Code中 一开始没有看出来这里是干什么的，直接去分析后面了，后来看了其他师傅的wp才知道 阅读全文

摘要： 一道ollvm的题，主要是去平坦化 先查壳，64位elf，无壳 直接拖入ida，定位到main函数 发现是ollvm平坦化，我们用在linux中使用deflat进行平坦化 去除之后用ida打开 找到关键的算法 while ( 1 ) { do v12 = v6; while ( dword_6030 阅读全文