- 博客(9)
- 收藏
- 关注
RSS订阅原创 DASCTF2024---REVERSE
3.sub_140001217 函数,首先对.dll进行重命名,然后使用输入的key对data文件数据进行解密再写入到一个新的check.dll文件也就是说其实我们调用的是data文件解密后的dll文件,而不是现在给的这个。5.可以通过对VM加密函数求解得出,不过因为xor的特性我们可以通过密文和明文得出key,因为我们知道解密出来肯定是一个dll文件,我们就可以拿dll前面几个字符和密文xor得出key,解密出真的dll后发现就是一个xor。本人实力有限只做出3题RE望各位大佬指点。
2024-04-22 12:58:48
475
原创 Wasm如何调试
1.上篇文章讲述了如何利用IDA的优化去逆向wasm,但是其实代码依旧不是很好看,这边可以使用Ghidra的wasm的插件来逆向分析,分别是Ghidra我的Ghidra是下载过插件的不知道直接下载能不能直接用,百度一下Ghidra如何使用和安装插件就好 (还有什么好办法也请各位大佬指教)11. 调试发现貌似数据的在内存的地址通常都放在前面几个类似于寄存器当中,比如5248208是比较输入的地址,5248160是输入加密后的地址。2.这个比IDA的代码属实容易分析多了,代码就不多分析了可以看上一篇文章。
2024-03-07 15:47:13
589
2
原创 2023安洵杯 -- RE3 - RE5
4.也就是这两条指令,shld指令会对edx也就是后四字节左移cl也就是左移1,左移高位溢出低位补0,而补的这个0其实会使用eax的最高位覆盖,然后将eax左移1,那么其实就是eax丢失最高位,edx丢失最高位,而eax丢失的最高位变为了edx的最低位,而edx是最高位其实可以通过判断条件得到因为如果走的是if分支代表edx小于0,也就是最高位是-1,else分支同理。3.进入enc前将前四字节给eax,后四字节给edx,cl为1,a2也就是cl固定为1,这个函数只有else分支是有意义的。
2024-01-21 18:53:23
1189
1
原创 2023安洵杯--RE1
这篇文章并不是讲解题目本身因为属实简单主要是为了使用 objection 工具 HOOK出返回值从而来解题提示:以下是本篇文章正文内容,下面案例可供参考本文并没有去解题因为题目解密,在资源区找到flag加密后的值根据我们的输入和HOOK出的结果找到每一位字符原本的位置就好使用apktool对apk解包后 在 res -> values -> strings.xml 查找cmp就行了至于为什么是cmp程序中可以看出来。
2024-01-17 23:36:47
1495
原创 强网先锋 Babyre
6.xtea函数分析,进行了一些魔改,比如循环次数变成了 4 * 33次,sum的初始值不是0,以及 异或了 v3也就是sum。8.先过反调试把cl修改为不等于4就行,然后直接在函数ret的地方下断点让程序修改掉key的值再查看就行。3.先分析Tls0,这个函数是一个反调试函数,以及在修改key,主函数是xtea等一会分析。4.Tls1函数也有一个反调试,并且对密文进行了修改,异或i。5.主函数就主要三个函数,具体作用已经写在注释里面。2.在函数一栏搜索TLS发现TLS函数。
2023-12-18 13:37:08
495
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人