逆向学习DAY2

最新推荐文章于 2024-10-16 17:17:42 发布
最新推荐文章于 2024-10-16 17:17:42 发布
阅读量139 收藏
点赞数
分类专栏: 逆向 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Khazking/article/details/121004103
版权
本文介绍了在逆向工程中遇到的Base64解密问题,通过分析程序的字节码和函数行为,确定了解密方法。在T4.exe中,先对字符串进行异或,再进行Base64解密。而在T5.exe中,Base64字典发生了变化,需要使用之前解密的字典进行替换,以完成解密。总结了解密过程和Base64编码的四个步骤。
摘要由CSDN通过智能技术生成

T4.exe :Base64

发现程序是对str先进行异或,再将str,str1,len(str)传入sub_455A94中, 最后是与base64字符串进行比较,猜测sub_455A94这个函数是base64编码,所以我们要做的就是对这串字符串进行base64解密和异或操作

 成功!

更一般性的解法:假如我们不知道那一串是base64编码后的字符串,该怎么办呢?
那只能从sub_455A94这个函数入手了,查看sub_455A94

发现也看不懂,但是我们知道肯定是某种编码或加密,所以我们就要找到编码或加密的字典.

然后我们可以发现off_52900这个变量频繁出现,猜测可能就是相关的字典

进入该变量查看:

最低0.47元/天 解锁文章
caiji2312
关注
专栏目录
逆向学习DAY5
Khazking的博客
10-30 210
1.签到题 打开程序 很容易知道input为snert{welc0me_CTFer} 2.Android逆向签到 APK 文件其实是一种特殊的 zip 格式 工具 打开程序 flag{7631a988259a00816deda84afb29430a} 3.game
逆向学习DAY1
Khazking的博客
10-27 2349
DAY1 定位寻找对应程序段,通过分析程序反推得到flag ida下载:001,002文件,分卷压缩,一般是文件太大才用的处理方式 全部下载完解压第一个就行了 作用:提取数据,转换时转换成列表(方便遍历) 注意:由于有不可见字符,所以提取的是对应的ASCII码值,而不是其对应的字符形式(可能出错) 例子T1.exe: IDA使用: 1.等待程序加载完毕 2.shift+F12查看字符串 3.跳转:点击标识符,x,进入 4.F5 5.'人工翻译'N T2.ex...
逆向学习DAY4
Khazking的博客
10-30 193
加密壳,压缩壳 IDA远程调试 虚拟机linux.将ida的dbgsrv目录下的linux_server64文件复制到虚拟机中 执行文件 先添加权限chmod 777 文件名 ./linux_server64 ifconfig查看虚拟机信息,拿到ip地址 需要打开服务 在ida中选择远程调试器,进入进程选项,填写host 进入调试后找到retn先按F4让程序运行到retn,然后F7 重复上述操作 设置硬件断点 F2,右...
网安学习day2
star_moon_myth的博客
04-28 894
今早实验课发现两个有意思的头歌python题目:第1关:个人信息提取用户输入自己的个人信息,格式如下:0122923450321 王昊 法学1801 河北 2001年数据分别表示:学号 姓名 专业班级 籍贯 出生年份,各数据间空格间隔有些用户没有按照规则输入数据,输入自己出生年份的时候写成了类似‘1900年生’或‘出生于1985’或‘19岁生于2006年11月’的数据格式。请注意程序此时仍然需要正确读取该项数据,。
Day2学习
2401_83391648的博客
04-14 676
命令 + 选项 +文件。
学习软件测试day2
Chloe_Daytoy05的博客
04-21 280
等价类划分法 边界值划分法 判定表法 场景法 错误推荐法
逆向学习day1—汇编(2)
weixin_45769514的博客
05-12 49
环境配置 1.工具:vs2019
APP逆向 day23司小宝逆向
往日情怀酿作酒
07-28 819
今天主要是讲了ptrace占坑,啥难度都没,简简单单对不对,明天就要和大家讲重头戏了,也就是介绍unidbg,这个会有几天的课程,讲完我们的app逆向基础就先告一段落了。
c语言逆向学习笔记 day 二
qq_45951598的博客
05-12 190
c语言中的数据类型 2、学习数据类型的三个要素: 1、存储数据的宽度 2、存储数据的格式 3、作用范围(作用域) 3、整数类型:char short int long char 8BIT 1字节 short 16BIT 2字节 int 32BIT 4字节 long 32BIT 4字节 4、浮点类型:float double 将一个float型转化为内存存储格式的步骤为: 1、先将这个实数的绝对值化为二进制格式 2、将这个二进制格式
python逆向学习day01
weixin_43694245的博客
08-17 709
在本地执行的过程中发现函数未被定义时,可通过浏览器调试模式找到对应的函数然后扣到pycharm中。可以通过搜索解密方法的关键字搜索,例如 decrypt(,不能是class().decrypt() xxx。折叠代码段,将代码cv到我们的pycharm中。** 打开浏览器调试模式,查看请求中的启动器。之后我们重新加载网页,此时查看断点是否生效。然后在pycharm中通过调试补全代码。观察是否有关键字,例如Data。经过观察发现函数返回为明文。然后在搜索到的代码处。
逆向学习之路——0day安全(1)
sjt670994562的博客
01-22 458
漏洞利用原理 基本概念 1.漏洞挖掘 学术界一直较热衷于静态分析 工程界用的方法叫Fuzz,实际上是一种灰盒测试 2.漏洞分析 有POC代码(既有效的可利用的代码),便能找到漏洞的触发点,观察漏洞细节。 无POC代码,则用补丁比较器,比较修改之前之后 的区别,之后用IDA重点逆向分析这些不同的地方 3.关于0day 在漏洞补丁发布之前,漏洞便被曝光,整个 Internet 的网络将处于高危预警状态...
【云原生安全篇】Notation助力Harbor镜像验证实践
StevenZeng学堂
10-14 1909
❤️摘要: 随着容器化技术的普及,容器镜像的安全性愈发成为企业关注的焦点。Harbor 作为一款开源的企业级镜像仓库管理工具,通过提供多种安全功能来帮助企业管理容器镜像的生命周期。而 Notation 则是一个用于容器镜像签名的工具,能够为镜像提供加密签名,以确保镜像的来源可验证、内容未被篡改。本文将详细介绍如何在 Harbor 中使用 Notation 对镜像进行签名和验证,帮助读者提升镜像安全的管理能力。
【WEB应用安全测试指南–蓝队安全测试2】--超详细-可直接进行实战!!!亲测-可进行安全及渗透测试
Dreams°的博客
10-10 2136
任意文件下载漏洞不同于网站目录浏览,此漏洞不仅仅可遍历系统下 web中的文件,而且可以浏览或者下载到系统中的文件,攻击人员通过任意文件下载漏洞可以获取系统文件及服务器的配置文件等等。一般来说,他们利用服务器 API、文件标准权限进行攻击。严格来说,任意文件下载漏洞并不是一种 web漏洞,而是网站设计人员的设计“漏洞”
CTFHUB技能树之HTTP协议——响应包源代码
weixin_73049307的博客
10-13 343
点击“开始”没有抓取到报文,先看看网页源代码是什么情况。居然直接给出flag了,不知道这题的意义何在。是个贪吃蛇小游戏,看不出来有什么特别的地方。
探索光耦:光耦助力高速电吹风安全与性能的革命性提升
forvevr的博客
10-10 517
一旦电吹风内部温度过高或电路出现故障,光耦能够迅速传递故障信号至控制器,触发自动保护机制,切断电源,从而防止元器件损坏,延长电吹风的使用寿命。综上所述,选择搭载光耦技术的高速电吹风,不仅意味着为头发护理带来了更健康、智能的解决方案,更是对安全性和耐用性的有力保障。这一利用光信号实现电气隔离的电子元件,通过独特的非接触式传输方式,有效隔绝了电路的电气联系,从而显著提高了设备的安全性,避免了高压电路可能带来的风险。其中,光耦(光电耦合器)的引入,无疑为电吹风的性能优化与安全保障开辟了新路径。
网络安全的全面指南
qq_42568323的博客
10-09 1290
网络安全是指保护计算机网络及其数据免受未经授权访问、攻击或破坏的过程。其目标是确保信息的机密性、完整性和可用性。
IPguard与Ping32对比分析:选择适合的终端安全解决方案
weixin_44264342的博客
10-10 466
IPguard更适合需要全面监控和个性化管理的企业,而Ping32则是追求高效和简约的理想之选。强大的兼容性:Ping32能够与多种安全软件无缝对接,提升企业的整体安全防护能力。IPguard凭借其强大的终端安全管理功能,成为了众多企业的优选。全面报告:详细的安全报告和审计功能,帮助管理层实时掌握安全状况,做出快速决策。操作简便:Ping32的界面友好,易于使用,适合各类技术水平的用户。快速部署:快速的安装和配置流程,让企业能够迅速上线,节省时间和成本。相对而言,Ping32则更注重性能和用户体验。
【系统架构设计师】案例专题六(8大系统架构设计之7): 安全架构设计考点梳理
数据知道的博客
10-13 292
安全架构是架构面向安全性方向上的一种细分,可关注三个安全方面,即产品安全架构、安全技术体系架构和审计架构, 这三个方面可组成三道安全防线。信息的可用性、完整性、机密性、可控性和不可抵赖性等安全保障尤为重要如果安全性体现在产品上,那么,通常的产品安全架构、安全技术体系架构和审计架构可组成三道安全防线。(1)产品安全架构: 构建产品安全质量属性的主要组成部分以及它们之间的关系。产品安全架构的目标是如何在不依赖外部防御系统的情况下,从源头打造自身安全的产品。(2)安全技术体系架构。
红日安全vulnstack (二)
最新发布
saber的博客
10-16 761
红日安全从0-1第二套内网靶机 一曾内网
王清主编:Windows 0day漏洞分析全攻略
《0day安全:软件漏洞分析技术(第2版)》由王清主编,是一部专为网络安全领域打造的权威指南。该书共分为五个篇章,共计33章,深入剖析Windows平台上的缓冲区溢出漏洞分析、检测和防护技术。第一篇作为基础教程,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值