- 博客(8)
- 收藏
- 关注
RSS订阅原创 Crackme第一个
这个函数是window函数里面检索指定卷的信息的函数,它可以获取卷的文件系统名称、卷序列号、最大文件名长度等信息。上面的那个4562-ABEX就是常量字符串,编写程序的时候写入的(需要根据情况判断)这样暴力破解这个软件我们就可以解决了,现在我们思考如何还原这个软件的验证算法。这个比较指令将eax寄存器里面的值和0对比,如果eax为0就设标志位为0。看了这两个合并的函数发现合并后的字符串放到了第二个字符串的地址。两个常量字符串1和2,以及我们的磁盘名加密后的结果对比。这样我们就可以看到我们输入的字符串了。
2024-06-02 19:24:18
420
原创 网鼎杯jocker&signal(angr)
看了这个函数我们可以知道是这个函数出现了问题,它retf的数据为 0x4904 正常函数执行之后要返回调用这个函数的下一条指令,这样我们就知道了这里为什么会出现错误。它可以使指定的虚拟内存区域变为可读,可写,可执行,也可设置为不可访问,从而保护该区域。angr是一个支持多处理架构用于二进制分析的工具,它提供了动态符号执行的能力和多种静态分析的能力。符号执行,初始参数用变量替换,模拟程序的执行流程,维护执行到各个位置时的状态。第四个为指向变量的指针,这个变量接受指定区域的第一页的先前访问保护值。
2024-04-09 21:03:32
819
原创 初探反调试&Youngter-drive
链接链接进程的每个线程共享其虚拟地址,函数的局部变量对于每个线程都是唯一的。但是全局变量和静态变量我们都知道,它们可以随时随地访问,也就是说被进程的所有线程共享。所以,在多线程程序中,这些全局变量和静态变量可能会被一个线程修改和访问,这可能会给其他程序带来麻烦,为了避免这种问题,几乎所有的多线程操作系统都提供一种可以在每个线程的基础上有效存储状态的机制,通过TLS,我们可以为每个线程提供只能访问的唯一数据所以TLS就是为每个线程创建一个私密的空间供其访问与修改。
2024-03-28 10:06:16
1563
原创 ESP定理手动脱壳
本人还是一个正在摸索的小白,可能会有说错的地方,请大家多加指点!本人这篇文章可以让大家了解如何快速的过掉简单的壳,并没有讲解壳的执行流程等知识。使用ESP定律脱壳之前 ,我们要先知道什么是ESP定律,ESP是汇编中的栈顶寄存器,存放着栈顶的地址,栈顶和栈底有一个特性,那就是堆栈平衡,尤其是在调用函数的时候表示的尤为明显。
2024-03-15 19:29:17
506
1
原创 beginctf2024re
нечегонечегонечего中的每个元素都-114 后得到的字符串 X = ϋσϕσρόϋσϕσρόϋσϕσρό /5m5d5w5d5b5n5m5d5w5d5b5n5m5d5w5d5b5n(动态调试的时候可以直接看到)加密的数据是 输入+нечегонечегонечего-114(遍历)-112(遍历)所以加密就是输入+нечегонечегонечего-114(遍历)+输入-112(遍历)要让这两次加密之后的数据相等得到flag 那么加密前的数据就应该相等。
2024-02-19 17:41:55
1504
1
原创 js逆向分享
具体来说,这个命令将执行策略设置为"RemoteSigned",这意味着在Windows服务器上,可以运行未经数字签名的本地脚本,但是从Internet下载的脚本必须经过数字签名才能运行。这个命令允许在服务器上执行来自本地的未签名脚本,但对于来自Internet的脚本则需要进行数字签名。如果显示在cmd使用命令 显示禁止使用脚本 就切换管理员模式 然后输入一条口令 就可以运行脚本了。发现可以使用脚本把js代码转换成JavaScript 自执行函数。然后就是cd命令的使用 cd [文件或文件夹地址]
2024-01-20 21:25:57
822
原创 逆向maze分享
maze即迷宫问题 常见的就是限制你只能输入几种字符 控制你行走的路线 只有走到规定的出口才能得到flag。3 搜索字符串没有 但是某个函数的作用是生成迷宫的地图 这样我们也可以判断出来是maze问题。限制字符就是控制我们在迷宫中的移动的字符 只有找到了我们才可以考虑怎么走出迷宫。#的位置为map[4,4] 我们的初始位置为map[0,0]而分析限制字符是如何控制我们走出迷宫的 我觉得有两种方法。2 有限制条件 这时候就需要我们分析到底走哪条路了。结合限制字符是如何控制行走以及哪里是路哪里是墙。
2024-01-16 18:53:44
1718
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人