摘要:
大多数教程采用的是导出大纲的方式,但是博主导出大纲经常失败,于是找到了这篇文章,里面提到了一种新的方法。如何批量导出 PowerPoint 中的备注到一个txt文本中【最简单最强版】 又咨询gpt得到了一个导出word的脚本 点击查看代码 Sub ExportNotesToWord() Dim pp 阅读全文
摘要:
NSSCTF round#22逆向 1.wp要及时写不然忘光光 2.赛题分文件夹放 ezcrypt 下载下来是python打包的exe,解包出pyc用pycdc反编译看一下 嗯不认识BEFORE_WITH命令。丢到gpt4o里看看 还蛮准确的,和作者提供的源码一样。不过对填充的处理不对,原程序是填充 阅读全文
摘要:
gwctf2019 babyvm 大概溜一圈,是vm,sub_CD1是vm_init 创建结构体修复一下 调度器 写脚本翻译一下 #include<stdio.h> #include<stdlib.h> int main(){ unsigned char opcode[] = { 0xF5, 0xF 阅读全文
摘要:
vm逆向 hgame2023 vm 简单翻阅一下发现,sub_140001000里面是vm_init,sub_1400010B0是主要的vm部分 查看vm_init部分,发现只知道cpu结构的大小以及初始值和24-32字节的结构,前24字节的结构未知,暂时还无法构建cpu的结构,需要更多的信息。 分 阅读全文
摘要:
环境配置(Blutter)及使用 参考 [原创]flutter逆向 ACTF native app-Android安全-看雪-安全社区|安全招聘|kanxue.com 其中在编译过程中遇到 -- Configuring done (2.5s) -- Generating done (0.0s) -- 阅读全文
摘要:
login_system username用z3解方程,pass前一半异或解密 后一半标准aes换s盒 REEZ 看起来似乎是解密出了个文件,动调的时候在内存发现ELF头 dump出来后发现是关键部分的代码 第一步对输入进行了一大堆运算,第二步有个看不懂的加密,第三步异或后输出判断结果。直接用z3解 阅读全文
摘要:
版本:IDA pro 7.7 import idc def main(): begin = 0xCD956000; #需对应修改 size = 0x2FB000 # #需对应修改 byte_tmp = idc.get_bytes(begin,size) print('collect over') f 阅读全文
摘要:
安洵杯re复现 难度还可以,学了很多新东西。 mobilego ida打开so文件,借助go parser分析go语言逻辑。但是不清楚为什么找不到随机数种子 贴一篇静态分析go语言的好文[原创]GoJni 协议加解密分析-Android安全-看雪-安全社区|安全招聘|kanxue.com 这里选择动 阅读全文
摘要:
最近在看天堂之门动调的分析,也就是跟踪32位代码调用64位代码的过程。一直用的是ida64自带的调试器,但是一直没法复现。突然想起来换windbg,遂解决。 环境Win11, IDA7.7 下载: 方法一:从微软官网找WinDbg的安装包安装。但是我那个包一直提示无法解析。 方法二:https:// 阅读全文
摘要:
摘自:https://blog.csdn.net/xucan_123/article/details/113943714 from bs4 import BeautifulSoup import requests import csv lst = [] url = 'http://datachart 阅读全文