二进制
阿C0
这个作者很懒,什么都没留下…
展开
-
7.25 逆向where is your flag
我们先在IDA里面打开这道题,打开之后使用shift+fn+f12查看字符串内容界面; 首先我们点击where is your flag这个,按f5键就会出来逆向的伪C语言程序了。 int __cdecl main(int argc, const char **argv, const char **envp) { if ( argc <= 1 ) { puts...原创 2018-07-26 15:37:54 · 644 阅读 · 0 评论 -
7.22
1.二进制亦或的用法 (1)常用符号“”或“”来表示; (2)两个相“异或”的逻辑运算变量取值相同时,“异或”的结果为0。取值相异时,“异或”的结果为1 ; (3)异或运算法则 1. a ^ b = b ^ a 2. a ^ b ^ c = a ^ (b ^ c) = (a ^ b) ^ c; 3. d = a ^ b ^ c 可以推出 a = d ^ b ^ c. ...原创 2018-07-26 15:45:38 · 115 阅读 · 0 评论 -
7.23 010Editor.exe的使用
1.Editor目前功能如下: (1)纯文本编辑 (2)支持DOS与UNIX换行风格 (3)支持多种编码格式,自动探测Utf-8编码(根据文本内容前1K字节),对于非Utf-8编码格式的则以本地编码打开(对于中文Windows系统来说是GBK) (4)实时统计总字符数和光标选择范围字符数,并在状态栏上显示 (5)将文件拖入窗体即可打开 (6)最近文件列表显示最近打开的5个文件.为保护隐...原创 2018-07-26 21:16:41 · 19104 阅读 · 3 评论 -
7.26 二进制练习题
给你个礼物你能收到吗? 打开这个exe文件后,我们看到了它让我们输入礼物提取码,我们先随便输入数据,按回车显示提取码错误还有输错的次数,我们发现这里存在着一个循环。 然后我们在IDA里面打开这个文件int __cdecl main(int argc, const char **argv, const char **envp){ _main(); present(); ...原创 2018-07-27 10:08:49 · 3289 阅读 · 0 评论 -
7.24 两道二进制题目练习的总结
1.兴趣是最好的老师 首先我们把根据PE文件的格式知道这个文件本身有错误,所以不能在IDA中打开,我们先把它在010Editor.exe中修改一下,我们把PE头改为50 45 00 00,然后就把它拉入IDA中,然后打开,找到有程序的开始进行分析。__int64 main_0(){ int v0; // edx __int64 v1; // ST00_8 int v3; /...原创 2018-07-27 16:03:36 · 2244 阅读 · 0 评论 -
7.27 pyc文件反编译到Python源码及base64模块在python中的应用
对 Python 加密时可能会有两种形式,一种是对Python转成的exe进行保护,另一种是直接对.py或者.pyc文件进行保护。 所以对这个.pyc文件我们直接在python在线反编译工具(https://tool.lu/pyc/) 打开,得到了如下的代码:#!/usr/bin/env python# visit http://tool.lu/pyc/ for more informat...原创 2018-07-27 20:25:35 · 627 阅读 · 0 评论