- 博客(3)
- 收藏
- 关注
RSS订阅原创 [GDOUCTF 2023]L!s! wp
通过比较二进制文件之间的差异,可以找到程序的变化并定位其中的关键代码和算法,从而快速理解程序的行为和目的。在这个网站找到合适自己电脑和IDA的版本,我的IDA是7.0,要下Bindiff5,点击下载一直没反应,我就复制了下载链接打开迅雷。IDA打开f5是很复杂的一千多行代码,已经不会了,写这篇博客主要是学习,以下是看wp的记录。选择Diff Database->再选择刚刚生成的i64文件,等一个,就生成了。然后一切顺利安装成功,开始bindiff的使用。找到匹配度最低的部分,双击进去函数。
2023-09-20 17:15:13
166
原创 [网鼎杯 2020 青龙组]jocker wp
还是学习到很多知识点的,比如代码逆向的思路,动态调试使用的一些细节,堆栈不平衡相关知识,跟着题解做一遍打开了新的世界,记得积累问题:堆栈不平衡那里没弄明白为什么sp是改为0,改成其他值会怎么样?动态调试时是怎么定位到循环结束后的语句的?代码逆向,最后那个找出key的思路要记起来。
2023-09-07 21:53:54
146
原创 [SWPUCTF 2021 新生赛]简简单单的解密 wp
分析一下就是给了key,然后rc4加密了,最后在用url编码,中间的base64 en来de去是迷惑的。知识点: rc4 url编码 python utf-8,base64,url等语法的使用。这个又encode又decode整的花里胡哨,其实没变到,注意utf-8语句的使用。这个函数把enc变成url编码。代码最后也给了enc。
2023-08-23 16:58:31
229
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人