reverse
white_&_black
这个作者很懒,什么都没留下…
展开
-
[ACTF新生赛2020]easyre
脱壳、(char *)将地址转换为char类型指针、不同类型数据存放空间的大小原创 2023-04-24 22:11:43 · 372 阅读 · 0 评论 -
[GWCTF 2019]pyre
pyc 文件,python 逆向原创 2023-04-23 12:29:24 · 352 阅读 · 0 评论 -
简单注册器
安卓逆向原创 2023-04-19 12:30:07 · 198 阅读 · 0 评论 -
刮开有奖
这个时候观察原本的 v7 - v16,发现它们的地址是连续的,因此可以判断,其实整个 sub_4010F0(v7, 0, 10) 的调用,是对 v7 - v16 整体进行操作,只不过可能 ida 在反编译时候,没有将这个整体识别成一个数组,我们可以用快捷键 Y 自行修改,这里就懒得改了。总体来说,就是通过 GetDlgItemTextA 获取了某个值之后,如果 String 长度为 8 时候,进行 (4)、(3)、(2) 的操作,然后如果通过了 (1) 的判断,最后输出 “U g3t 1T!原创 2023-04-19 11:42:07 · 70 阅读 · 0 评论 -
[BJDCTF2020]JustRE
用 ida 打开,shift + F12 查看字符串列表,看到有一个字符串 “BJD{********}” 和“你已经点击 * 次”,感觉可能是需要的信息,点进去,然后选中,Ctrl + x 交叉引用列表,f5 来到源代码。结合运行这个程序,可以直接猜到这个是要点击到 19999 次时候,输出 flag,两个 %d 的值分别是 19999 和 0。会输出 “您已经点了 %d 次”,多少次就是 dword_4099F0 的值,然后到 19999 时候,会执行。原创 2023-04-19 11:41:05 · 178 阅读 · 0 评论 -
[GXYCTF2019]luck_guy
(2)case4 里面发现有一个变量 s,然后把 s 的值赋值给了 f2,其中 s 是 int 64 数据类型,存储时候实际按照小端序存储,需要逆转过来。(1)case1 用来输出变量 s,由 f1 和 f2 组成,s 应该就是我们需要的 flag,其中进入 f1 可以直接拿到值。因此可以猜测,需要先运行 case4 进行赋值,然后再到 case5 将 f2 进一步操作,最后运行 case1 输出。(3)case5 里面对 f2 进行了处理,奇数位的字符进行 -2 操作,偶数位字符进行 -1 操作。原创 2023-04-19 11:40:35 · 378 阅读 · 0 评论 -
Java 逆向解密
其中 int[] KEY = { 180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65 };因此解密时候,把 KEY 中的值先与 0x20 进行异或,再减去 64,就是 flag。(2)将 arr 中的每一位的值加上 64,再与 0x20 进行异或。(3)将 KEY 中的值放入 KEYList。(1)将输入的值传递给 arr。注意:异或的运算优先级小于减法。原创 2023-04-19 11:38:59 · 590 阅读 · 0 评论 -
SimpleRev
涉及大小端问题原创 2023-04-18 16:11:54 · 223 阅读 · 1 评论 -
不一样的flag
可以看到,代码中使用变量 v6 保存我们的输入,使用变量 v4 作为上下的移动量的标记,使用变量 v5 作为左右移动的标记,v4 * 5 + v5 就是最终的移动的位置,然后与。对于反汇编的代码,实在是有点晦涩难懂,它这个是借助 v3[25] 作为一个变量记录,看上去十分不符合常规编程思想,考虑到反汇编的局限性,我们可以尝试更改变量。,有的版本需要按一下 F5 再反汇编刷新一下,这里的版本会自动刷新,我们看一下现在的代码。根据猜测,结合英文翻译的提示,这是个迷宫游戏,flag 就是正确的顺序,迷宫如下。原创 2023-04-18 16:10:39 · 50 阅读 · 0 评论 -
reverse3
base64加密逆向原创 2023-04-18 16:10:14 · 241 阅读 · 0 评论 -
helloword
安卓逆向原创 2023-04-18 16:08:55 · 95 阅读 · 0 评论 -
XOR
xor思路原创 2023-04-18 16:07:26 · 56 阅读 · 0 评论 -
新年快乐
查壳原创 2023-04-18 16:06:00 · 54 阅读 · 0 评论 -
内涵的软件
用 32 位打开,shift + f12 一键找出所有的字符串,发现 flag 就在里面。原创 2023-04-18 16:04:50 · 41 阅读 · 0 评论 -
reverse2
reverse2思路原创 2023-04-18 16:04:06 · 116 阅读 · 0 评论 -
reverse1
reverse1思路,ida一些方便的用法原创 2023-04-18 16:03:14 · 131 阅读 · 0 评论 -
easyre
easyre原创 2023-04-18 15:59:42 · 29 阅读 · 0 评论