自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(2)
  • 收藏
  • 关注

原创 [2019红帽杯]easyRE

于是开始进行分析: 1.前18行代码说白了就是对v1进行加密,而且因为密文是随机生成的,所以光凭这段代码是无法进行破解的。并且v1==v43.第20行代码中,HIBYTE0)的意思其实是取最高位的字节,也就是第四个字节。这和“g"在flag”的位置是相吻合的。进入第一个函数sub_4406E0,发现很难理解此函数是干嘛的,但通过主程序,我们可以猜测,该函数的作用应该是读取我们的输入。所以,为了防止程序跳转,所以得知,正确数据应该是,v12数组内存里的数据(也即是上面拼接在一起的字符串)去异或它的下标。

2024-10-20 10:03:18 1148

原创 [网鼎杯 2020 青龙组]singal wp(原创)

上述中这些数据,我们发现在case2~case5中,index都加2,因此我们可以将2,3,4,5后面的数据都去除,并且7后面的数据也可以全部剔除。他是四个字节为一组,我们只要第一个就行了(第一个是最低位),这里用ida的python脚本提取,用keypatch也可以。比如v8,虽然很多分支都出现了,但是只在case1中自增,并且只有经过case1 flag才被加密。我们发现这里的给的数字很有特点,并且加密的代码也有规律。v4的值传递给了vm_operad的参数。当a1的值为10的时候,就开始输入。

2025-03-08 10:52:54 475

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除