摘要:
NSSCTF round#22逆向 1.wp要及时写不然忘光光 2.赛题分文件夹放 ezcrypt 下载下来是python打包的exe,解包出pyc用pycdc反编译看一下 嗯不认识BEFORE_WITH命令。丢到gpt4o里看看 还蛮准确的,和作者提供的源码一样。不过对填充的处理不对,原程序是填充 阅读全文
摘要:
gwctf2019 babyvm 大概溜一圈,是vm,sub_CD1是vm_init 创建结构体修复一下 调度器 写脚本翻译一下 #include<stdio.h> #include<stdlib.h> int main(){ unsigned char opcode[] = { 0xF5, 0xF 阅读全文
摘要:
vm逆向 hgame2023 vm 简单翻阅一下发现,sub_140001000里面是vm_init,sub_1400010B0是主要的vm部分 查看vm_init部分,发现只知道cpu结构的大小以及初始值和24-32字节的结构,前24字节的结构未知,暂时还无法构建cpu的结构,需要更多的信息。 分 阅读全文
摘要:
环境配置(Blutter)及使用 参考 [原创]flutter逆向 ACTF native app-Android安全-看雪-安全社区|安全招聘|kanxue.com 其中在编译过程中遇到 -- Configuring done (2.5s) -- Generating done (0.0s) -- 阅读全文
摘要:
login_system username用z3解方程,pass前一半异或解密 后一半标准aes换s盒 REEZ 看起来似乎是解密出了个文件,动调的时候在内存发现ELF头 dump出来后发现是关键部分的代码 第一步对输入进行了一大堆运算,第二步有个看不懂的加密,第三步异或后输出判断结果。直接用z3解 阅读全文
摘要:
版本:IDA pro 7.7 import idc def main(): begin = 0xCD956000; #需对应修改 size = 0x2FB000 # #需对应修改 byte_tmp = idc.get_bytes(begin,size) print('collect over') f 阅读全文
摘要:
安洵杯re复现 难度还可以,学了很多新东西。 mobilego ida打开so文件,借助go parser分析go语言逻辑。但是不清楚为什么找不到随机数种子 贴一篇静态分析go语言的好文[原创]GoJni 协议加解密分析-Android安全-看雪-安全社区|安全招聘|kanxue.com 这里选择动 阅读全文
摘要:
最近在看天堂之门动调的分析,也就是跟踪32位代码调用64位代码的过程。一直用的是ida64自带的调试器,但是一直没法复现。突然想起来换windbg,遂解决。 环境Win11, IDA7.7 下载: 方法一:从微软官网找WinDbg的安装包安装。但是我那个包一直提示无法解析。 方法二:https:// 阅读全文
摘要:
摘自:https://blog.csdn.net/xucan_123/article/details/113943714 from bs4 import BeautifulSoup import requests import csv lst = [] url = 'http://datachart 阅读全文
摘要:
Heaven's Gate 原理及POC 通过在32位WoW进程中执行64位代码,实现静态反编译以及干扰对Win32Api的检测实现免杀。 详见[原创]天堂之门 (Heaven's Gate) C语言实现-软件逆向-看雪-安全社区|安全招聘|kanxue.com 常见的打开天堂之门的代码块 // c 阅读全文