Taikx的博客

BUUCTF Reverse刷题笔记05——简单注册器下载附件得到.apk文件，所有这是一道安卓逆向题JEB打开找到mian函数看不懂，看不懂不要紧，Tab键转换得到java代码package com.example.flag;import android.os.Bundle;import android.support.v4.app.Fragment;import android.support.v7.app.ActionBarActivity;import android.vi

BUUCTF Reverse刷题笔记04——findit下载附件得到.apk文件，所有这是一道安卓逆向题一、AKPIDE打开在Main函数中发现两串16进制数，先将这些16进制数转译成字符串看看保存的是什么编写脚本：第一串字符串:array_0.array-data 2a = [0x54, 0x68, 0x69, 0x73, 0x49, 0x73, 0x54, 0x68, 0x65, 0x46,

一、拉入ExeinfoPe分析二、拉入64位IDA分析进入main函数，F5查看伪代码// local variable allocation has failed, the output may be wrong!int __cdecl main(int argc, const char **argv, const char **envp){ int v4; // [rsp+14h] [rbp-Ch] unsigned __int64 v5; // [rsp+18h] [rbp-8h.

一、运行程序二、拉入ExeinfoPe分析三、拉入32位IDA分析进入main函数，F5查看伪代码int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd){ DialogBoxParamA(hInstance, (LPCSTR)0x67, 0, DialogFunc, 0); return 0;}进入DialogFunc函数BOOL __.

文章目录一、xor二、reverse3三、不一样的flag四、SimpleRev五、Java逆向解密一、xor拉入ExeinfoPe分析程序为64位拉入64位IDA分析找到main函数，F5查看伪代码发现是字符异或，再与global比较，使用我们跟进global注意这里不能直接复制，要将global中保存到奇怪字符全部转换为ascll码，然后再去异或运用脚本a= [0x66, 0x0A, 0x6B, 0x0C, 0x77, 0x26, 0x4F, 0x2E, 0x40, 0x1

文章目录一、easyre二、reverse1三、reverse2一、easyre拉入ExeinfoPe分析程序为64位，所以我们用64位IDA分析进入mian函数，F5查看伪代码二、reverse1拉入ExeinfoPe分析程序为64位，所以我们用64位IDA分析，找到main函数，F5查看伪代码看不出来什么东西shift+F12查看程序字符串发现可以字符串“{hello_world}”上交发现不对再看程序字符串还有一处可疑之处跟进字符串，找到关键字符串跟进sub_1400118

文章目录一、通用寄存器一、通用寄存器简介二、寄存器结构关系三、DTdebug验证二、内存读写1.寄存器与内存2.内存写入/读取数据一、通用寄存器一、通用寄存器简介通用寄存器可用于传送和暂存数据，也可参与算术逻辑运算，并保存运算结果。除此之外，它们还各自具有一些特殊功能。通用寄存器的长度取决于机器字长，汇编语言程序员必须熟悉每个寄存器的一般用途和特殊用途，只有这样，才能在程序中做到正确、合理地使用它们。16位cpu通用寄存器共有8个：AX,CX,DX,BX,BP,SP,SI,DI.八个寄存器都可以.

文章目录前言一、insanity二、python-trade三、re1前言二进制小白终于要对逆向题动手了一、insanity下载附件并用记事本打开，查找关键字flag上交flag9447{This_is_a_flag}二、python-trade下载附件得到.pyc文件，不能直接打开，将下载的 pyc 文件在线上工具 https://tool.lu/pyc/中打开，得到反编译后的 Python 代码：#!/usr/bin/env python# visit http://too

文章目录一、gif二、掀桌子三、ext3四、stegano一、gif下载附件并打开得到点开__MACOSX文件发现什么都看不懂，百度了一下才知道，这个文件夹简单来说就是一个垃圾文件，有兴趣的也可以了解一下接着，打开gif文件夹，得到黑白图片从0到103，共104个看到这个我能想到三个方向，第一个是摩斯密码，但是找不到分割，所以不对；第二个就是培根密码，由AB组成，但经过尝试发现也是不对；那只剩下第三个方向，01二进制转字符串，将前八位黑白照片转变为八位01二进制尝试白——>0,黑—

文章目录一、this_is_flag二、pdf三、如来十三掌四、give_you_flag五、坚持60s一、this_is_flagflag在此，上交即可二、pdf下载附件并打开.pdf文件，里面是一张照片编辑照片，会发现图片中隐藏了一段文字复制得到flagflag{security_through_obscurity}三、如来十三掌下载附件并打开得到一段话夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥迦冥隸數顛耶迦奢若吉怯陀諳怖奢智侄諸若奢數菩奢集遠俱老竟寫明奢若梵等盧皤

文章目录一、base64二、Caesar三、Morse四、幂数加密五、Railfence六、不仅仅是Morse七、混合编码工具链接一、base64下载附件打开得到Y3liZXJwZWFjZXtXZWxjb21lX3RvX25ld19Xb3JsZCF9此题是base64加密，解密得到flagcyberpeace{Welcome_to_new_World!}二、CaesarCaesar——>凯撒加密下载附件得到oknqdbqmoq{kag_tmhq_xqmdzqp_omqemd_

文章目录一、MISC1.Easy2.看你认真不认真二、re1.re1三、Crypto1.变形的猪圈密码2.base家族一、MISC1.Easy下载文件，更改后缀名为.zip文件，解压打开得到通过对比ascll码表可以得出规律：get flag：flag{easy_M1sc}2.看你认真不认真点开链接，发现是个坑，里面是首歌，但是通过翻译The flag is somewhere on our website. The attachment might guide you.，得到关键信

做题总结文章目录一、MISC1.字节中遇见你2.签到二、Crypto1.古典密码2.ROT(不仅仅是base)2.不仅仅是MD5一、MISC1.字节中遇见你将图片拖入010 Editor既然让我们找找看，那我们就直接搜索flag找到两个第一个SL{false_flag}，错误的flag，再看第二个SL{cool_getflag}，得到flag。2.签到解压得到照片右键查看属性便get flag二、Crypto1.古典密码下载打开，得到照片根据提示，右键进入属性，

二进制学习02文章目录前言一、逻辑运算1.“与”运算2.“或”运算3.“非”运算4.“异或”运算二、计算机运算原理1.未进位运算2.进位运算3.减，乘，除 运算前言计算机与人不同，计算机是不会像人一样进行加减乘除运算，然而计算机的运算能力是远超过人的，本章将对此进行研究——计算机的逻辑运算与计算机运算原理。一、逻辑运算1.“与”运算逻辑乘法（“与”运算）逻辑乘法通常用符号“×”或“∧”或“·”来表示。逻辑乘法运算规则如下：0×0=0， 0∧0=0， 0·0=00×1=0， 0∧1=0，

二进制学习01进制一、二进制简介1）什么是二进制？2）二进制的简写形式二、进制运算1）八进制运算表(1) 加法运算表(2)乘法运算表(3)八进制简单运算题三、数据宽度1）什么是数据宽度2）计算机中常用的基本数据宽度四、无符号数有符号数进制进制也就是进位计数制，是人为定义的带进位的计数方法（有不带进位的计数方法，比如原始的结绳计数法，唱票时常用的“正”字计数法，以及类似的tally mark计数）。 对于任何一种进制—X进制，就表示每一位置上的数运算时都是逢X进一位。 十进制是逢十进一，十六进制是逢十六