S1lenc3

摘要： IDA载入，进入主函数。 分析这段发现没有可以得到flag类的。下面还有。继续分析。 找到关键部分了有比较，开头{，结尾}，关键函数是confuseKey，进入分析。 将我们输入的分成4段然后重新组合，重新组合后的和这段比较。 so，还原回去就OK了。 路还长，脚踏实地，这次要打好基础，不能随便学学 阅读全文

摘要： 有3个文件，好像都一样，只是运行环境不同。 IDA载入，有个check函数，然后应该是输出，先不管输出的一堆是什么，我们先绕过check试试。 直接动态调试 eax此时是0，我们将其设为1.即可绕过check函数。 然后运行发现flag出来了。 刚开始是用exe文件调试的，发现出来的是乱码，后来用l 阅读全文

摘要： 又学会了IDA的新操作。。。 IDA远程调试，可得知获取当前时间。 此处是MD5加密的值 验证正是当前时间MD5加密后的值。 然后在这个函数处总是返回null，无法进行继续调试。看了网上的writeup也没明说，都是讲了Maya的日历。卡到这了。 今天很晚了，明天就一节课，要把这个操作逆出来。 阅读全文

摘要： 最近搞了个破解专用虚拟机，找不到特别合适的，就凑活用吧。 这个题目好几天了，有好多事，都没做，今天来看一看。 不知道为啥好几个虚拟机都打不开这个文件，报错，还好有一个WIN7刚好打开，不知道什么原因。 打开文件提示:？W？h？a？th？a？p？p？e？n？ IDA搜索字符串，我们还看到了一个路径，说 阅读全文

摘要： 我真是个菜鸡。又搞了一天作业。感觉python确实没有C好写算法，很多地方不严密。。。 最近对，就是n个点中找最近的一对点。 分治法，主要就是递归，把一个问题分分分分分分分，然后合合合合合合合合合。 思想很简单，但是处理了几个小时的语法，类型错误问题，还好会点调试，要不今天都不一定能找出自己写的细节 阅读全文

摘要： 最近开了算法课，但是我的算法着实不咋地，一直搞web和逆向，就没怎么编程。记录一下0.0 算法倒是不难实现，但是这个动态演示很烦，从纯粹的可视化小白，强行写完了，写完发现非常简单，只是自己不知道的函数太多了，哭了。。。。 蛮力法就不用解释了，通俗的说就是把所有可能试一遍。 凸包问题，就是将n个点中某 阅读全文

摘要： 跳转地址，快捷键G，输入地址或16进制数，即可跳转到指定地址。 IDA可后退前进，还有历史记录。回退快捷键Esc。 栈帧 函数运行时分配的内存块。 调用函数步骤： 1.调用方将被调用函数的参数放入指定位置。 2.将控制权交给被调用函数 由 x86 call 或MIPS JAL等执行。并将返回地址保存 阅读全文

摘要： 做了ISCC2019的一道web，一道原题，审计代码。 PS：好吧，这个是拿来凑数的，今天上了一天课，算法也学的不咋地，一晚上没写出来凸包和最近对，看来得找个时间补补了。 parse_url是用来取URL的参数值的，就是test.php?XXXXX 问号后边的内容。 可以分析出，肯定有一个参数是ac 阅读全文

摘要： Names窗口 列举名称。 F 常规函数，IDA认为不属于库函数 L 库函数 I 导入的共享库的函数的名称 G 命名代码 D 数据 A 字符串数据 Strings窗口 显示程序中的字符串。 可以自行设置显示什么。 导出窗口 列出文件入口点。 导入窗口 列出二进制文件导入的所有函数。 结构体窗口 显示 阅读全文

摘要： 选择加载器，一般默认就可。 加载文件时，有4个数据可文件。id0二叉树形式数据库。id1文件包含描述每个程序字节的标记。nam 与name窗口有关的索引。til 存储与一个给定数据库的本地类型定义有关的信息。 关闭文件时， Don‘t pack 不创建IDb pack database（store） 阅读全文