qsons

摘要： # [BJDCTF 2020]encode ## **分析程序** * 无壳 * 32位ELF程序 程序运行回显如下: ![](https://img2023.cnblogs.com/blog/2726241/202306/2726241-20230619115608638-895301663.pn 阅读全文

摘要： # **2020羊城杯easyre** * 无壳64位程序 * GCC编译 回显如下所示:  放IDA中继续分析: 阅读全文

摘要： # **Switch语句的反汇编以及在IDA中的识别** **Switch**分为**四种**情况，这里只介绍三种。 * 分支较少时，不生成大表，也不生成小表，会生成if...else语句 * 分支达到一定数量时，生成大表，且大表跟顺序无关 1. 大表可以理解为一个存储了多个地址的连续表，通过Reg 阅读全文

摘要： # **恺撒密码 && IDA识别算法** ## 恺撒密码原理 恺撒密码，又称恺撒加密、恺撒变换、变换加密。它是一种替换加密的技术。 * 明文中的所有字母都在**字母表**上向后(或向前) 按照一个固定数目进行偏移后被替换成**密文** * 当偏移量为3时，所有的字母A会被替换成D， 字母B会被替换 阅读全文

摘要： # RC4算法原理 && IDA识别RC4算法 ## RC4简介 && 对称密码介绍 在密码学中，RC4是一种流加密算法，密钥长度可变。加解密使用相同的密钥，隶属于对称加密算法。 - 流密码属于对称密码算法一种，基本特征是加解密双方使用一串与明文长度相同的密钥流，与明文流组合来进行加解密密钥流通常是 阅读全文

摘要： 先查壳，发现是32位程序 丢ida继续分析，发现存在vm_opread函数，根据以往做题经验来看，这个题像是虚拟机保护的题目。 这里首先是将opcode_table(我自己命的名字)复制前456个字节给v4,然后再把v4和114传入vm_opread. 我们可以去看看opcode_table表里面有 阅读全文

摘要： 这个题目赛后看了看wp，感觉是能做出来的，第一题的checkin脱完魔改的upx壳，最后卡在数据那块了。 打开遗失的物品发现是一个apk文件. 我们来复习一下apk文件的文件结构 一个APK文件内包含被编译的代码文件(.dex 文件)，文件资源（resources）， 原生资源文件（assets）， 阅读全文

摘要： 一个老八把我整不会了，看其他师傅的wp才知道，这个是C#和unity开发的游戏，所以我们用dnspy进行反编译 下面是复现过程 看到是unity程序，上网查了相关参考，一般是用js或者c#进行开发的，c#偏多 net的核心代码在\TPH\TPH_Data\Managed\Assembly-CShar 阅读全文

摘要： 前言:争取寒假养成一天一篇的博客的习惯 ELF64,无壳，丢ida继续分析 找到了main函数，是一道输入型的题目 可以看到main函数只有一个关键的函数sub_78A,同时也把我们输入的s字符串传入了进去. 继续跟进 可以看到一开始是有WEMJ的四种情况，有点类似迷宫，但是不确定，但我们可以通过每 阅读全文

摘要： 老样子，无壳64位。 然后丢ida继续分析. 在函数列表中找到Main函数，继续分析 一开始是让你输入6个int类型的数，并存入到v6数组中 在外层的循环中，出现了LODWORD和HIDWORD,这里就是指的高位字节，和地位字节。 而为什么上面的dword_601078不用LODWORD呢？这里我是 阅读全文