- 博客(3)
- 收藏
- 关注
RSS订阅原创 2021虎符CTF逆向wp
红明谷-g0看名字就是go语言题目,用IDA-golang-helper还原符号表之后,看到只有几个函数,其中main_Encode就是加密函数函数逻辑比较简单,输入长度等于20,打乱位置,进入main_Encode加密,最后进入main_fun1进行比较,直接看main_Encode中的加密算法动态调试后发现一张表,表的长度为58位,判断为换表base58加密进入main_fun1函数中找到加密后的字符串,注意 runtime_memequal这个比较的函数需要在汇编中寻找比较的字符串首地址
2021-04-10 15:41:51
577
原创 HGAME2021--RE题解
前言hgame 2021的逆向部分题解,一道nc题和一道安卓逆向没有做,每周的题目都看了看,做了四分之三左右,杭电的比赛题目出得很有水平,自己学到了很多东西,wp本来说每周都写的,但是懒,比赛都结束一个月了才偷工减料得写出来。有兴趣的师傅凑合着看看吧吧????RE-week1一杯阿帕茶明显的TEA加密标志,后面分析为XXTEA加密加密后的数据,刚好35位#include <stdint.h>#include <stdio.h>#define DELTA 0x9e
2021-03-29 20:06:00
1591
原创 HWS计划2021硬件安全冬令营线上选拔赛
title: HWS计划2021硬件安全冬令营线上选拔赛time: 2021年2月1日没有参加比赛,赛后复现一波rebabyre一道hook题,ida打开代码还是比较清晰的,首先判断长度然后在加密,但是我没有搞清楚这个hook的流程,听别的师傅说的在CRT的时候,从r3到r0时候hook的????(听的不是很懂),但是我瞎找找到这两个函数资源解密资源加载可以看出程序加载了一个叫CIPHER_DLL的资源,这个资源其实就是经过加密的DLL,我用ResourceHacker(一个可以查看程
2021-02-05 01:04:29
1255
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人