- 博客(4)
- 收藏
- 关注
RSS订阅原创 极客大挑战2024_re wp
仔细观察主函数,是aes加密,先试一边是不是无魔改的,结果不是...点开加密函数,观察哪里有魔改,之后发现是最简单的sbox换掉了,就把逆sbox搞出来,之后从网上随便找一个脚本就可以逆向了。打开key文件,可以找到历史文件有两个,一个是错的flag,想必是只找到这一个文件时的提醒,另外一个密钥版本是18个字符,用这个解密的时候出不来,之后才知道是要经过凯撒加密..这里是加密逻辑,根据动调发现,进行、四轮加密,每轮传两组密文和密钥,密钥每轮都进行了变化,没一轮都把相应下标的密钥循环移动六位。
2024-11-22 13:18:27
2169
1
原创 基于android-so对frida-objection-android的hook框架的安装记录,同时记录ciscn的androidso-re的动调解法(无脚本)
不知道是电脑的什么问题,在frida安装上出现了问题。对于网上许多说pip install frida-tools的,我的电脑出现了无法生成wheel文件的问题,改用了很多的python版本也没有解决,总是出现如下问题:真不知道为什么。于是看了网上教程,决定去安装anaconda。
2024-05-28 02:01:29
915
原创 ctf-re 个人写题笔记(不定期更新)
一、2023极客大挑战(1)点击就送的逆向题下载附件,发现是.s文件,.s文件是一种汇编语言,是由c或者c++代码转化为汇编语言生成的,一般是难以通过.s文件直接逆向到c语言的文件。而将.s文件转化为二进制可执行文件的方法有很多,例如,在kali中,在终端上输入:出现在相应文件夹的.exe可执行文件就是需要的文件,此时在判断为多少位文件再用相应位数的ida打开,F5反汇编即可得到flag。(2)shiftjz将附件用ida打开,发现在左边的界面中无法找到main函数。
2023-12-21 18:41:39
2177
1
原创 ctf-misc 个人笔记(有空闲更新)
(1)base64编码后面常带有等号,且编码中会出现大小写字母,数字,还有加号和斜杠。同时也能保存为文件,十分方便(2)base64隐写可用python代码(借用2.其他编码(1)base编码家族除常见的base64外,还有base32,base16,base100等,各自有各自的特点(2)其他编码除此之外还有各种各样的编码,需要不断地学习积累经验可以使用工具尝试各种各样的解密与加密,来寻找究竟是哪种编码。
2023-11-20 20:29:39
643
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人