- 博客(17)
- 收藏
- 关注
RSS订阅原创 24H&N逆向部分wp
菜鸡新手师傅wp,Re 5/9,记录一下qaq(好久没写博客了,水一篇hh)64位,进主函数之后直接看,要求输入第5位为i,然后后面依次相等,长度为24,就输出flag。
2024-05-16 00:56:22
571
1
原创 记第一次动调apk
是24XY里的一道题,就单纯一道简单的安卓题,主要考查的点就是动调apk,记录下来的原因是踩了不少坑,毕竟第一次JEB动调apk。
2024-05-11 00:12:01
622
1
原创 TEA家族
TEA加密(Tiny Encryption Algorithm)是一种非常小巧且快速的对称加密算法。它由David Wheeler和Roger Needham于1994年设计,目的是提供一种简单、高效且安全的加密方式。TEA算法特别适合于资源受限的环境,如嵌入式系统和移动设备。简单性:算法的实现非常简单,易于理解和实现,通常可以在几十行代码内实现。对称加密:TEA是一种对称加密算法,使用相同的密钥进行加密和解密。块加密。
2024-05-05 21:33:34
638
2
原创 第九届中国海洋大学信息安全竞赛-WP by Rweb
因为是新生赛嘛,题目还是比较简单的,不错很适合我玩哈哈哈,就差一丢丢拿奖,可惜呜呜,采购们的wp罢了,希望师傅们批评指正。
2024-04-27 21:38:16
1185
原创 VCTF-WP(re)
1.先查一手壳,64位无壳 2.找到主函数一顿分析发现有爆红跟进一下,然后让ida重新分析一手(选中红色部分按p) 3.重新分析之后这块儿参数都没了,不知道是不是ida的问题,然后跟进sub_1248函数瞅一眼,应该是base64编码,然后最后码表从s中取 4.回头瞅了一眼密文最后有个等号,确定应该就是base64,然后直接用在线平台自定义base64解出来,得到一串看不见的字符,一直怀疑是不是哪儿搞错了,然后怀着怀疑的态度,接着往上逆回去。
2024-03-21 00:58:14
686
1
原创 PE文件架构学习(二)
在PE文件与原始数据之间存在一个区块表。区块表中包含每个块在映像中的信息,分别指向不同的区块实体,一个区块对应一个块表,可以把一个区块想象成一个人,然后人的身份信息就被放在了块表里面,块与区块表的对应关系如下: 紧跟着 IMAGE_NT_HEADERS 的是区块表,它是一个。每个 IMAGE_SECTION_HEADER 结构包含了它所关联的区块的信息,例如位置、长度、属性等等,其结构如下:。
2024-03-17 23:33:54
877
1
原创 PE文件架构学习(一)
PE文件是windows系统中遵循PE结构的文件,比如以.exe .dll .ocx .sys .com为后缀名的文件以及系统驱动文件。(可能是间接被执行的,如DLL) 官方解释链接 顾名思义,世界上各种东西都有自己特定的结构,最简单和直观理解的例子就是我们自己身体的结构,由一个各个部位和器官关节来组成的,而同样的,PE文件也有着它自己所独特的结构。只有有了特定的结构之后,整个文件才能更加有序和规律地去处理代码以及数据,去执行操作等一系列的过程。
2024-03-14 23:33:59
1204
1
原创 《动手学深度学习》中d2l库的安装教程(含细节,开盖即食)
在按照《动手学深度学习》这本书时会有需要导入d2l库的使用。 首先先随便了解一下d2l库如下: d2I是一个与《动手学深度学习》(Dive into Deep Learning)一书配套的开源教学库,它包含了作者李沐设计的深度学习相关代码和示例。这个库旨在帮助读者通过实践经验来理解和掌握深度学习的基础知识和核心算法,如神经网络、卷积神经网络(CNN)、循环神经网络(RNN)等。除了提供理论知识外,d2Il库还通过实际代码应用来帮助读者加深对这些算法的理解。
2024-03-14 00:00:43
11834
30
原创 Geek Challenge 2023 Re
首先第一步还是老样子,得到一个exe,老规矩查壳没壳之后就是无脑拖IDA,记住是然后就是看字符串,直接shift+12直接跟踪一手然后直接f5 反汇编代码看起来还是挺简单的,简单分析一下就是得从0~999猜一个数作为key,然后将该数从0加到本身(此处从函数result中看得),而后将加完之后的结果v5对于0xD3取余,v4再与它异或即是最终结果。分析到此处后,大概的解题思路还是得爆破一手,写一个脚本从0一直试到999,而后查抄flag中的关键词“SYC”即可。
2024-01-01 21:14:50
436
原创 水滴逆向学习(主要是标志寄存器的理解)
如果运算结果为0,则其值为1,否则其值为0。(2).在字节操作时,发生低4位向高4位进位或者借位时;(1).在字操作时,发生低字节向高字节进位时或借位时;5.符号标志(SF)符号标志SF用来反映运算结果的符号位,它与运算结果的最高位相同。2.奇偶标志(PF)奇偶标志PF用于反映运算结果中“1”的个数的奇偶性。产生了一个进位或者是错位,那么,其值为1,否 则其值为0。如果“1”的个数为偶数,则PF的值为1,否则为0。4.零标志(ZF)零标志ZF用来反映运算结果是否为0。
2023-06-13 23:45:00
375
1
原创 滴水逆向学习
6.内存的数量特别庞大,无法每个内存单元都起一个名字,所以用编号来代替,我们称计算机CPU是32位或者是64位其实是。4.寄存器常见的有8个,EAX,ECX,EDX,ESP,EBP,ESI,EDI(32位)③地址的作用,当我们想从内存中读取数据或者想向内存中写入。3.寄存器和内存没有本质区别,都是用于存储数据的容器,都是定宽的。2.内存速度相对较慢,但成本较低,所以可以做的很大。1.寄存器位于CPU内部,执行速度快,但比较贵。(32位的计算机的识别内存最多是4GB(不打补丁的情况下))
2023-05-22 01:00:00
161
2
原创 滴水逆向学习
②.后再将异或运算时候的两个数进行与运算而后左移一位,如果为0的话则运算结束(&)【相同为1,不同为0】③.异或运算和与运算得到的值进行下一次异或运算,直到与运算得出的值为0000结束。①.先进行异或运算(xor)【相同为0,不同为1】1.基本功(二进制和十六进制转换)(一个F需要四位二进制来表示)
2023-05-22 00:30:00
80
1
原创 滴水逆向学习
2.攻击别人程序的时候必须了解PE结构,同时也要防止别人进攻自己的程序,所以。PE查看器——>找到代码的起始地址——>找到第一个函数。二进制——>汇编——>C语言。1.字节Byte,由八个位组成的一个单元,也就是。,计算机进行数据存储和数据处理的运算的单位。通常称16位是一个字,而。二.从靠底层的16位进制的编码中找到表示程序中符号的方式。windows系统的所有程序都应遵循。字Word,16个位为一 个字,也是。加壳是盾,而调试是矛。
2023-05-09 02:00:00
325
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人