逆向第二次培训

最新推荐文章于 2025-05-23 21:38:52 发布
最新推荐文章于 2025-05-23 21:38:52 发布
阅读量437 收藏 2
点赞数 11
文章标签: 大数据 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_88221000/article/details/143469972
版权

例题1

1.查壳,为64位,无壳

60b9f770e2ca40ed9f2ca179ec868190.png

2.使用ida64打开

f9b7cce39a6e44d586ede842bf8060c6.png

(1)发现为rc4加密 

9c85536747e143e487c3ebac133b40a7.png

(2)双击encrypt,发现密钥

28d1876ac36a4ad38c2ff0164c6f2fda.png

(3)双击key,发现密码和密钥

a8576196ddb94c2b9d5957477bc1e01c.png

(4) 按shift+e将密码转化成字符串,密钥转化为十六进制

5d6d0b31054a4f57bc768f632a49157d.png

44e593d0148f49b4b61b5eee616d52b3.png

(5)在线平台转化

bf81aa36a3804186aa29c81623461925.png

(6)没有直接得到flag,可以看到

69d4b48f6a7c44ae838caac631e5426a.png

(7) 将得到的十六进制字符串每一位都与0*31异或,写脚本

17cf9e1aebca4ab6b22af2ec8602997c.png

(8) 可以得到flag:HYNUCTF{R^C^4_With_more_X0r!!!}

例题二

1.查壳,发现有壳,且为篡改壳

91deed7403b84921bcbb1332dbc49bea.png

12269349a61d4fc1b6fe8e86315404de.png

2.修改壳 

(1)用upx打开十六进制修改

1c4a6964d054416394e49b1b56f69396.png

(2)将USP全部改为UPX,按ctrl+s保存

90689d507abd486186d91d0ecce5c116.png

(3)再重新脱壳 ,脱壳成功

8a17b95e426c42aeaa7f341d202bbda8.png

6781c27cb5c6491baf76eadf237e4039.png

3.再使用ida64 

(1)进入后发现为base64加密

6713f4040e6645d0ba2f3fe490025a38.png

(2)点击encode,找到密文

 6cb608805e0b4abdbcc06f58b73d3cf5.png

(3) 进入点击enc

d7b6b2388f48411e9a906af148739e77.png

(4)转化为字符串

1bd6acb9c36b4779a75df418a461bc20.png

(5)base64换码了,使用换码表

440a5c0757d7408d8ec5c9571b8d79f7.png

其中这一行是根据flag来变得

 43f884d0db1b4905a5b6514764c4d565.png

(6)运行得到flag为HYNUCTF{Upx_@nd_B@se_1S_changed_BuT_y0u_Can_S01ve_1t!!!} 

啃啃大瓜
关注
滴水逆向学习总结第一期
qq_63457487的博客
01-14 802
目录一、进制二、逻辑运算1、“与”“或”‘异或’2、原码反码补码3、加减乘除三、寄存器1、汇编指令2、24种通用寄存器3、寄存器与内存 一、进制 我们常用的算术进制是十进制的,所以类推一下就可以得到其他进制的计数规律。值得注意的是在十六进制中我们使用ABCDEF来代表10、11、12、13、14、15,以便于我们使用。 (计数规律较为简单不再赘述) 二、逻辑运算 1、“与”“或”‘异或’ 首先要明白布尔运算的运算法则,即“与”“或”‘异或’三种基本运算。 与:同为1得1 或:其中有1个为1得1 异或:一个1
app逆向学习记录——1
dbhbc的博客
08-10 697
app逆向学习记录
逆向第一次培训(简单异或与不简单异或的解密)
2401_88221000的博客
10-27 567
1.对于这样一个代码题目中22对应二进制为0111 1011若输入123对应二进制为001 0110则经过对应得到的结果为0110 11012.对此代码进行解密在char中的每一个数字都要与22进行异或解密,所以需要重新写一个脚本。
渗透测试实战 | 记一次JS逆向分析
白帽黑客佳哥的博客
09-01 1623
接到某系统的渗透测试,仅仅一个注册和登录,本以为常规低危三连,却发现连一个明文传输都不给机会(非真实业务系统照片,信息敏感,稍微打码一下,抱歉~~)输入任意账户密码进行抓包,分析请求包及返回包均是加密,很绝望 ~,经过观察可知请求包的加密是双引号中间是加密内容,响应包是直接返回加密内容的。
171208 逆向、杂项-协会培训稿
whklhhhh的博客
12-10 794
逆向前言逆向是对一个程序的反编译,从它的可执行程序中反推出程序的流程、关键部分甚至是全部代码以C(C++与C大致相同,下文不再重复)为例,编译生成的可执行程序(.exe)是代码经过编译、链接生成的PE格式文件。内部蕴含的代码实际上是机器码,可以用汇编语言来解释。由于语言有许多种,例如C++、VB、C#、Python、Java甚至是Android等等,它们各自有各自的特性,因此想逆向一个程序首先要熟悉
漫谈爬虫工程师如何入门Android逆向
lilac的博客
08-10 3498
背景 这篇文章写给Python爬虫工程师们,互联网行业的处境越来越艰辛,流量越来越涌向移动端,爬虫和反爬的攻防不断升级,这一切的一切,都让我们只能一刻不停的学习新技能,才能保持竞争力和养家糊口(一群单身狗,挣的钱连自己都养不活) 。 App逆向不断出现在爬虫工程师的日程表里,可是到底该怎么入门App逆向呢? 这篇文章就是漫谈App逆向的学习,主要分成三个部分。 1. 指出一些自学的误区 2. 同时...
2022年科协第一次硬件大培训
河海大学物联网院学生科协的博客
10-02 2549
2022物联网院学生科协第一次硬件培训
逆向启程(3)第二次培训和第三次培训
Swing_sheep的博客
11-08 384
第二周学习内容 1新生体验赛最初发布的六道初级难度的题尝试做完 2了解upx壳,base64加密,ida基本操作,rc4加密第三周学习内容 1.手搓python base64 加解密函数(考核) 2.完成nssctf上前五道reverse题写出wp到csdn博客 3.学会简单upx脱壳。
APP逆向 day13 逆向某智赢登录
一起进步
07-08 1938
pwd 就是对密码进行md5加密udid就是将几个值拼接起来进行des加密,最后再第61个位置加上空格(可忽略)_sign 对载荷进行拼接后 前面加上一串字符,后面加上一串字符进行md5。
精品(2021-2022年)资料自主招生培训:构造一元二次方程解题.docx
09-27
### 构造一元二次方程解题技巧与应用 #### 一、创设情境、复习旧知: 一元二次方程是初中数学的核心概念之一,对于理解和解决数学问题至关重要。掌握一元二次方程的基本理论及其应用方法,能够帮助我们在解决实际...
FanucROBOGUIDE软件二次开发:ROBOGUIDE二次开发案例分析
kkchenjj的博客
08-01 707
ROBOGUIDE软件由多个功能模块组成,每个模块针对不同的应用领域,提供了专门的工具和环境。- 用于搬运和码垛应用的模块,提供了自动路径规划和优化功能。ArcWeldPRO- 针对弧焊应用的模块,支持焊缝跟踪和焊接参数的优化。- 点焊应用的模块,可以模拟点焊过程,包括电极磨损和焊点质量的评估。PaintPRO- 喷涂应用的模块,支持复杂的喷涂路径规划和涂料流量的控制。PalletPRO- 专门用于托盘码垛的模块,可以自动计算最优的码垛模式。- 装配应用的模块,支持装配过程的仿真和优化。
MongoDB聚合框架:大数据处理的瑞士军刀
vvilkin的学习备忘
05-22 1019
在当今数据驱动的时代,如何高效地处理和分析海量数据成为了开发者面临的重要挑战。MongoDB作为最流行的NoSQL数据库之一,其强大的聚合框架(Aggregation Framework)为我们提供了灵活而高效的数据处理能力。本文将深入探讨MongoDB聚合框架的核心概念、使用方法和最佳实践,帮助您掌握这一"大数据处理的瑞士军刀"。
disryptor和rabbitmq
2302_79637382的博客
05-19 983
用于在。
什么是实时流数据?核心概念与应用场景解析
Mirrorship的博客
05-21 1042
本文讨论了在数字经济时代实时流数据成为企业核心竞争力的背景下,对实时流数据的概念、处理流程、应用场景及未来趋势进行解析的内容。
【90页DOC】鞋服行业-安踏集团数字化转型案(2025)
akevin007的博客
05-23 858
安踏体育,作为中国体育用品行业的领军企业,面对日益激烈的市场竞争和消费者需求的不断变化,通过重构全渠道模式、加强消费者大数据驱动的商品运营以及实现生产物流端的数字化,来推动品牌升级,提升运营效率和用户留存率,为传统企业提供了丰富的启示与宝贵经验。
A服务器备份rabbitmq持久化目录到B服务器,不显示mq队列消息
Awesome_py的博客
05-23 415
在A服务器上通过Docker启动RabbitMQ服务后,恢复服务时发现队列消息丢失。问题解决步骤如下:首先,备份持久化文件并压缩发送到备用服务器。接着,在新服务器上解压文件并启动MQ服务,但发现队列消息未显示。通过检查发现,需要备份并同步原服务器的hostname和.erlang.cookie文件,以确保持久化消息能被识别。修改docker-compose.yml文件,添加hostname和RABBITMQ_ERLANG_COOKIE配置后,重新启动服务,队列消息成功恢复。
消息队列RabbitMQ与AMQP协议详解
最新发布
ljw714的专栏
05-23 638
RabbitMQ是一个基于AMQP协议的开源消息队列中间件,用于实现系统组件之间的异步通信。AMQP协议提供了可互操作性、统一模型、安全性、可靠性和高效数据传输等核心特性。RabbitMQ的核心组件包括Producer、Consumer、Queue、Exchange和Binding,通过这些组件实现消息的发送、接收和路由。RabbitMQ支持多种Exchange类型,如Direct、Topic、Fanout和Headers,以灵活路由消息。此外,RabbitMQ提供了消息确认机制、消息优先级、TTL和死信队
珈和科技贺李德仁院士荣膺国际数字地球学会会士:以时空智能赋能可持续发展目标 绘就数字地球未来蓝图
JiaHeInfo的博客
05-20 633
近年来,在李德仁院士的指导下,珈和科技始终秉承“用空天数据赋能产业发展”的理念,依托自主研发的空天算法,及遥感、大数据、AI等新技术,构架覆盖农业领域多场景的应用生态。在大会特邀报告环节,李德仁院士作了题为“时空智能助推可持续发展目标”的报告,系统展示了时空智能在服务联合国可持续发展目标方面取得的系列成果,尤其是在灾害应急、经济发展监测、森林火灾与地震预警等方面效果显著,并重点介绍了“数字孪生电网”,是数字地球愿景具有现实意义的缩影,为数字地球技术从理论到产业实践树立了标杆。
rabbitmq单机多实例部署
小杨同学的博客
05-21 923
单机多实例部署是指在一台服务器上运行多个 RabbitMQ 实例。这种部署方式适用于需要隔离不同业务场景或测试环境的场景。每个实例可以独立配置端口、数据存储路径和日志文件,避免资源冲突。单机多实例部署的关键在于为每个实例分配独立的配置文件和资源路径,同时确保实例之间的端口不冲突。这种部署方式可以提高资源利用率,但需要更复杂的管理和维护。
佳能SDK 2.7版本二次开发指南及实例解析
Canon SDK,即佳能软件开发工具包(Software Development Kit),是一套为开发者提供接口和文档,以便他们能够进行佳能相机设备的二次开发,实现各种自定义功能的应用程序接口(API)集合。版本2.7特别针对佳能的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值