![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
逆向分析
文章平均质量分 76
Assassin__is__me
那些杀不死你的,终究会让你更加强大
展开
-
实验吧 这个FLAG有点怪 By Assassin
首先感慨一下,感觉自己还是太菜了,这个是2014sctf的RE200,实际是400分的安卓题目,现在做出来其实也是在大佬的提示下完成的,怎么说只能说是分析调出来了,并不算是自己做的,本题过程也很复杂(真心膜拜比赛期间可以做出来的大牛了)下面进入正题,我尽可能讲的清楚一些,在此期间也会借鉴一下大佬的东西 首先肯定是安卓模拟器看一看软件到底是干啥的,大概就是输入一个东西,返回一个值。然后我们将安卓ap原创 2017-10-11 22:42:43 · 2085 阅读 · 3 评论 -
利用IDA dump文件内容
一开始需要dump文件中一段数据,但是突然发现自己没有接触过这种东西…真TM菜逼…搞到现在居然dump文件都不会…然后简单总结一下,利用得IDA。 首先从File选项中找到script command这个选项 然后我们主要可以利用两种语言实现,一种是IDC,是一种IDA强大得扩展语言,另一种是IDApython了IDC直接上脚本,这只是dump文件得部分,IDC还有很多厉害得功...原创 2018-04-17 11:11:32 · 7985 阅读 · 5 评论 -
Jarvisoj 逆向总结
因为本人是菜鸟,所以由简单但难的做了[61dctf]androideasy没什么可说的,直接反汇编打求一下密码#_*_coding:utf-8_*_a=[113, 123, 118, 112, 108, 94, 99, 72, 38, 68, 72, 87, 89, 72, 36, 118, 100, 78, 72, 87, 121, 83, 101, 39, 62, 94,...原创 2017-10-13 09:39:08 · 3830 阅读 · 1 评论 -
提取Jar2Exe源代码[JavaAgent监控法]
碰到了一个这样的问题,废了半天劲发现了一个比较好玩有用的方法,小小记录下 本文主要是针对jar2exe这个软件加密jar文件,我们想得到原文件。一般情况下jar2exe有三种处理方式:明文、隐藏、加密。 明文:很简单的处理,zip解压一下class文件都在里面 隐藏:Jar包会被经过简单的加密之后存储在Exe程序中的资源中 加密+隐藏:Jar包会被加密,并且所有文件名都会被哈希,原创 2018-02-18 23:24:25 · 1693 阅读 · 0 评论 -
利用IDA调试ELF程序
碰到一个ELF的问题,死活弄不明白想调试一下,但是查了一下要是非要调试要用GDB这样的没命令行工具,简直就是要人命啊,所以还是算了把,看了看有利用IDA远程调试程序的方法,感觉还不错,IDA确实还是有很多独到的地方哟。 简单记录一下怎么弄安装调试服务端程序在IDA的安装目录/dbgsrv/找到linux_server或linux_serverx64这两个文件,具体选择哪个文件需要视待分析的ELF文原创 2018-02-16 13:39:16 · 2064 阅读 · 2 评论 -
湖湘杯 pyc分析 BY Assassin
这个题目还是很厉害的,比赛的时候没有做出来,在赛后参考和学习之后勉勉强强能够明白题目的意思,这个题目是XDCTF2015的re300,看网上湖湘杯的题解和播报的代码都一样,做出来的估计是找到了原题吧,毕竟这题在当时的比赛中都很少有人做出来。。。 言归正传,首先我们得到一个pyc文件,很明显我们要反编译的,但是代码就一行,所以一定要用美化工具美化一下,否则看的蛋疼的要死。美化后的反编译代码如下bbb原创 2017-12-16 10:15:21 · 390 阅读 · 0 评论 -
实验吧 逆向 小练习
阿拉丁神灯迷得很,还以为需要真正的逆向,就是找到关键字符串…第一下就不合常理… 看来所有的逆向之前还是看一下段啊字符串什么有没有藏东西,或者看到返回的关键字爆搜一下嗯FLAG打开发现是什么输入flag?怎么像WEB???然后看到源码中有JS代码 关键的代码太多了,主要就是人工找到突破口吧。其实并不麻烦,因为你观察一下由短到长是有规律的,我倒是觉得是数据分析能力,用一个函数排...原创 2017-09-27 16:09:55 · 5046 阅读 · 0 评论 -
Rervese.kr题解 Assassin菜逼之路
Easy Crack很久不做题了,就当是练手了,很简单的题目,首先查看字符串看到 关键词很少了,很明确,然后再看一下判断条件貌似就一个 很容易就可以组合最终结果是Ea5yR3versingEasy Keygen运行一下程序,发现需要输入一个Name然后输入一个什么注册码,要求Name输入和注册码对应,注册码要求是5B134977135E7D13,估计是一个简单的...原创 2018-01-29 22:02:06 · 849 阅读 · 0 评论