- 博客(4)
- 问答 (6)
- 收藏
- 关注
RSS订阅原创 湖湘杯-RE-replace
文件拖入PEID,查看到UPX壳,使用UPXSHELL进行脱壳。然后使用IDA打开.进入main函数,F5反编译。main函数里的流程是输入一个长度不大于38的字符串,然后进行处理。进入sub_401090函数。阅读流程得:得知flag长度为35,用byte_402150处的字符串每两个一组进行处理 得到V8与V9。然后进行相关运算比对,35个字符全部验证完后即...
2018-11-19 22:31:06
1042
原创 矿大BXSCTF-RE-普普通通的逆向
题目地址:http://bxs.cumt.edu.cn/challenge/reverse/reverse03.exe就是给定账号要求获得具体的密码。1.直接用IDA打后发现会说IAT错误(因为本人新手,查询后才知道是壳,然后补了好多壳的知识,手动脱壳暂时不熟练,还是直接用工具方便,后续再多练练)用PEID检查,发现是UPX壳。2.于是使用UPXshell脱壳,脱壳完成...
2018-11-14 10:51:35
274
原创 矿大BXSCTF-RE-KeygenMe
题目链接 http://download.bxsteam.xyz/re/Easy%20Keygen.exe把文件拖入IDA,找到main函数F5反编译由于本人基础原因,百度查了下sprintf函数才明白题目的简单.附上sprint函数详解:https://blog.csdn.net/oyhb_1992/article/details/75095472流程大致为: 输入一个fla...
2018-11-02 16:41:30
268
原创 矿大BXCCTF-RE-MAZE
题目链接http://download.bxsteam.xyz/re/maze.exe打开题目拖入IDA。反编译查看main函数关键是看懂到红圈的那句意思。之前已经做过两个maze题了,所以很容易猜想到 这次的迷宫摆放是一行15个,而且只有两个方向,向下和向右。那上面两个sub_4012A0和sub401310函数应该是迷宫的生成部分了。点进去看,迷宫是要动态生成的,我们可以不...
2018-11-02 15:26:53
388
空空如也
关于Pygame模块的问题 为什么会这样
2017-09-15
python类中如何调用在类里定义的函数啊。。
2017-09-14
这两个有什么区别?。。
2017-09-01
为什么不能创建元素是函数指针的vector
2017-08-31
有一个。。很蠢的问题。。
2017-08-30
一个简单的C++问题... 这个为什么不能把小写变成大写
2017-07-31
TA创建的收藏夹 TA关注的收藏夹
TA关注的人