foryouslgme
活着只有眼前的苟且,生活就是诗和远方,只有活着才有机会生活。人不死,学习不止。只有活更长,才能看尽人世繁华。
展开
-
CTF的一些套路:zip解密|流量分析与提取|图片隐写
文章目录CTF附件分析解密流量分析图片隐写提取解密CTF附件四类-IEC104-附件.zip分析发现这个zip包中有一个pcap文件,同时文件名后带有*,说明是加密的zip包。首先想到的就是解密zip包(为什么是解密,而不是破解呢?因为zip这个加密很有可能是伪加密,所以永远不可能破解成功)解密首先,我们来尝试一下伪加密的解密,伪加密的解密方法有多种上,今天只讲一种,修改zip包格式。一格zip文件有三个部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志这是三个头标记,原创 2021-09-09 18:29:10 · 3237 阅读 · 0 评论 -
反汇编基础:crackme(3-Afkayas.2)学习ollydbg
文章目录程序下载程序分析定位程序关键代码关键代码分析破解成功1注册代码分析1疑问1——异常退出分析程序下载程序下载地址提取码: kxnp如果提供缺少msvbvm50.dll,可以下载链接: 提取码: s4f9 并与该程序存放在同一个目录下即可。程序分析运行程序,如下图:当输入字母时出现如下错误提示:点击确定后,程序退出。当输入数字时,出现如下错误,点击确定程序不退出。定位程序关键代码x64db_32加载程序(略)右键搜索字符串关键代码分析如下图可以看出,在Yuo Get原创 2021-08-17 09:08:49 · 423 阅读 · 0 评论 -
反汇编基础:crackme(2-Afkayas.1)学习ollydbg
文章目录程序下载程序分析查壳获取关键信息od搜索关键字找关键跳转程序下载程序下载地址提取码: pw58程序分析在做逆向分析时,要有一个好的习惯,就是查壳等操作,了解被测程序的基本信息。如:编写语言,入口地址等。查壳没有加壳,可以直接拖入od中进行分析。获取关键信息拿到一个程序时,首先打开把所有功能都操作一遍,明确自己的工作目标,以及获取关键信息。被测程序很简单,就是让输入name和serial,然后弹窗,此处我们只能获取到错误信息You Get Wrong Try Again。od搜原创 2021-07-27 21:24:00 · 229 阅读 · 0 评论 -
反汇编基础:2021年工业信息安全技能大赛线第一场第3题
文章目录题目描述软件下载硬核开始程序分析查壳初步分析第一次看见flag关键代码段解释题目描述工控现场里的异常文件;软件下载异常文件下载链接硬核开始程序分析双击03.exe让输入字符,随机输入123就会报错try 1 times,程序分析到此结束。查壳先将03.exe拖入PEID中查看有没有加壳。没有加壳我们就可以直接扔进od中。初步分析使用od加载完程序后,搜索字符串,发现不能搜索到关键字符try、times。没办法我们只能使用F8一步步进行跟踪。这里说个题外话,CTF一般是为了原创 2021-07-26 21:08:22 · 354 阅读 · 0 评论 -
反汇编基础:winRar去除广告
文章目录软件下载前言程序分析spyxx定位窗口od定位弹窗找关键字符串的关键代码上两章我们通过crackme学习了od的基本用法,以及习题的简单破解思路,今天我们就用一个真实应用实战一翻——winrar弹窗广告去除。软件下载winRar安装包下载spy++工具下载od下载地址链接提取码:e43c前言为了保证实验的一致性,所以大家最好下载我上面提供的这些软件。然后一一安装。程序分析双击安装好的rar,很快就会弹出一个广告窗口,我们获取了几个信息,窗口名称导航已取消和一长串网址。我们都试原创 2021-07-22 21:26:55 · 311 阅读 · 0 评论 -
反汇编基础:crackme(1-Acid_burn)学习ollydbg_2
上一章节我们通过crackme(1-Acid_burn)学习了ollydbg的基本使用,以及破解了name与serial,这一章节我们来看crackme(1-Acid_burn)的第二个注册机制,直接输入serial进行破解。如上图,我们用serial输入框中自带的字符进行注册,程序弹出Trt Again!!,记住是双!!,用上一章的知识,我们直接搜索这个字符串,程序中只有处,我们直接定位到该代码处。是不是发现和上一章所讲的内容一样,好像看到了注册成功的字符串。如上图,利用上一章所学知识,我们需要在原创 2021-07-21 16:10:16 · 230 阅读 · 0 评论 -
反汇编基础:crackme(1-Acid_burn)学习ollydbg_1
学习反汇编(逆向)是每一个从事计算机人的向往,有儿时的侠客情怀,还有人类最初的窥探基因,反正就是一句话:反汇编就是NB!!!反汇编相对于其它编程工作来说,是一项很复杂也很难的技术(当然除了本身就是学习汇编或c/c++的朋友)。程序下载被破解程序下载od下载地址链接提取码:e43c分析被破解程序双击打开,会先弹出一个欢迎界面。然后是正式界面这就像一般程序的注册界面一样,通过输入注册信息完成注册(激活),当然这个程序它同时模拟了两种激活方式,一种是通过输入name计算serial,另.原创 2021-07-21 11:11:40 · 375 阅读 · 0 评论 -
8086CPU汇编:显示字符串
8086CPU汇编:显示字符串原创 2016-12-07 15:01:05 · 6248 阅读 · 2 评论