2023年6月19日
[BJDCTF 2020]encode
摘要: # [BJDCTF 2020]encode ## **分析程序** * 无壳 * 32位ELF程序 程序运行回显如下: ![](https://img2023.cnblogs.com/blog/2726241/202306/2726241-20230619115608638-895301663.pn 阅读全文
posted @ 2023-06-19 11:58 Qsons 阅读(389) 评论(0) 推荐(1) 编辑
2020羊城杯easyre
摘要: # **2020羊城杯easyre** * 无壳64位程序 * GCC编译 回显如下所示: ![](https://img2023.cnblogs.com/blog/2726241/202306/2726241-20230619084452669-1236602734.png) 放IDA中继续分析: 阅读全文
posted @ 2023-06-19 08:45 Qsons 阅读(23) 评论(0) 推荐(0) 编辑
2023年6月18日
Switch语句的反汇编以及在IDA中的识别
摘要: # **Switch语句的反汇编以及在IDA中的识别** **Switch**分为**四种**情况,这里只介绍三种。 * 分支较少时,不生成大表,也不生成小表,会生成if...else语句 * 分支达到一定数量时,生成大表,且大表跟顺序无关 1. 大表可以理解为一个存储了多个地址的连续表,通过Reg 阅读全文
posted @ 2023-06-18 21:13 Qsons 阅读(313) 评论(0) 推荐(0) 编辑
2023年6月12日
恺撒密码 && IDA识别算法
摘要: # **恺撒密码 && IDA识别算法** ## 恺撒密码原理 恺撒密码,又称恺撒加密、恺撒变换、变换加密。它是一种替换加密的技术。 * 明文中的所有字母都在**字母表**上向后(或向前) 按照一个固定数目进行偏移后被替换成**密文** * 当偏移量为3时,所有的字母A会被替换成D, 字母B会被替换 阅读全文
posted @ 2023-06-12 19:55 Qsons 阅读(184) 评论(0) 推荐(0) 编辑
RC4算法原理 && IDA识别RC4算法
摘要: # RC4算法原理 && IDA识别RC4算法 ## RC4简介 && 对称密码介绍 在密码学中,RC4是一种流加密算法,密钥长度可变。加解密使用相同的密钥,隶属于对称加密算法。 - 流密码属于对称密码算法一种,基本特征是加解密双方使用一串与明文长度相同的密钥流,与明文流组合来进行加解密密钥流通常是 阅读全文
posted @ 2023-06-12 18:05 Qsons 阅读(507) 评论(0) 推荐(0) 编辑
2022年12月13日
BUUCTF子[网鼎杯 2020 青龙组]singal(angr快速嗦哈解法)
摘要: 先查壳,发现是32位程序 丢ida继续分析,发现存在vm_opread函数,根据以往做题经验来看,这个题像是虚拟机保护的题目。 这里首先是将opcode_table(我自己命的名字)复制前456个字节给v4,然后再把v4和114传入vm_opread. 我们可以去看看opcode_table表里面有 阅读全文
posted @ 2022-12-13 00:00 Qsons 阅读(228) 评论(0) 推荐(0) 编辑
2022年12月10日
首届“天权信安&catf1ag”网络安全联合公开赛之RE遗失的物品复现
摘要: 这个题目赛后看了看wp,感觉是能做出来的,第一题的checkin脱完魔改的upx壳,最后卡在数据那块了。 打开遗失的物品发现是一个apk文件. 我们来复习一下apk文件的文件结构 一个APK文件内包含被编译的代码文件(.dex 文件),文件资源(resources), 原生资源文件(assets), 阅读全文
posted @ 2022-12-10 21:50 Qsons 阅读(115) 评论(0) 推荐(0) 编辑
BUUCTF之[BJDCTF2020]BJD hamburger competition (复现)
摘要: 一个老八把我整不会了,看其他师傅的wp才知道,这个是C#和unity开发的游戏,所以我们用dnspy进行反编译 下面是复现过程 看到是unity程序,上网查了相关参考,一般是用js或者c#进行开发的,c#偏多 net的核心代码在\TPH\TPH_Data\Managed\Assembly-CShar 阅读全文
posted @ 2022-12-10 21:34 Qsons 阅读(239) 评论(0) 推荐(0) 编辑
2022年12月8日
[ACTF新生赛2020]Oruga
摘要: 前言:争取寒假养成一天一篇的博客的习惯 ELF64,无壳,丢ida继续分析 找到了main函数,是一道输入型的题目 可以看到main函数只有一个关键的函数sub_78A,同时也把我们输入的s字符串传入了进去. 继续跟进 可以看到一开始是有WEMJ的四种情况,有点类似迷宫,但是不确定,但我们可以通过每 阅读全文
posted @ 2022-12-08 16:33 Qsons 阅读(193) 评论(0) 推荐(0) 编辑
2022年12月3日
BUUCTF之[GWCTF 2019]xxor~~
摘要: 老样子,无壳64位。 然后丢ida继续分析. 在函数列表中找到Main函数,继续分析 一开始是让你输入6个int类型的数,并存入到v6数组中 在外层的循环中,出现了LODWORD和HIDWORD,这里就是指的高位字节,和地位字节。 而为什么上面的dword_601078不用LODWORD呢?这里我是 阅读全文
posted @ 2022-12-03 12:21 Qsons 阅读(269) 评论(1) 推荐(0) 编辑
点击右上角即可分享
微信分享提示