摘要:
1.查壳 2.IDA查看 int __cdecl main(int argc, const char **argv, const char **envp) { char Str[104]; // [rsp+20h] [rbp-70h] BYREF int j; // [rsp+88h] [rbp-8 阅读全文
摘要:
BUUCTF RE Youngter-drive 1.查壳 upx的 去kali脱壳 2.IDA int __cdecl main_0(int argc, const char **argv, const char **envp) { HANDLE v4; // [esp+D0h] [ebp-14h 阅读全文
摘要:
  阅读全文
摘要:
0x00 前言 在第一小节完成了环境的搭建,成功搭建好了一个可用于恶意样本分析的虚拟机环境,在这小节,先介绍一些关于恶意样本的相关知识,也算是为恶意样本分析做准备。 首先,我没有写详细的汇编教程,论坛中有非常多的汇编教程,读者可以多多利用论坛的搜索功能,找到一些相关的知识点。大多数情况来说,遇到的问 阅读全文
摘要:
[WUSTCTF2020]level1 1.无壳 2.IDA int __cdecl main(int argc, const char **argv, const char **envp) { int i; // [rsp+4h] [rbp-2Ch] FILE *stream; // [rsp+8 阅读全文
摘要:
RE 常见加密算法 1.RSA RSA算法是现今使用最广泛的公钥密码算法,也是号称地球上最安全的加密算法。在了解RSA算法之前,先熟悉下几个术语 根据密钥的使用方法,可以将密码分为对称密码和公钥密码 对称密码:加密和解密使用同一种密钥的方式 公钥密码:加密和解密使用不同的密码的方式,因此公钥密码通常 阅读全文
摘要:
12月11日 有一些想聊的 及今后学习目标 1.外挂的参与制作 --吾爱cm学习 接着天天跟着博客来进行学习 2.继续刷题 PWN 及 RE的 现在更多的还是搜索资料来进行 3.恶意代码的相关学习 外星人书和大佬博客 好了就到这里了 BUUCTF RE [SUCTF2019]SignIn 1.查壳 阅读全文
摘要:
第一步拉进火绒安全工具进行分析 查看相关dll 进一步查看到日志路径 {UsersRoot}\AppData\Roaming\Typora\typora.log 按照吾爱上面的教程来看大佬是购买了正版 然后License进行查看分析 以下为搬运 1. 在报错log中发现 有app.asar 于是大佬 阅读全文