加密与解密
文章平均质量分 92
Sezangel
这个作者很懒,什么都没留下…
展开
-
CTFre-V&NCTF2020-strangeCpp
https://buuoj.cn/challenges#[V&N2020%20%E5%85%AC%E5%BC%80%E8%B5%9B]strangeCpp先使用一下exe,发现是貌似检测系统环境变量的程序然后放入ida,定位一下他这个程序的主函数可以看到引用了很多字符串,看一下他引用的字符串的位置:然后有一个细节值得我们注意,那就是byte_140021008这段字符串被跳过去了,被一个很可疑的函数sub_140013580引用,我们跟踪进去看一下其实根.原创 2020-05-15 14:26:31 · 654 阅读 · 0 评论 -
sourceinsight四种版本序列号绕过
最近闲来无事,因此认真分析了一下sourceinsight这个软件,希望和广大网友一起探讨讨论一、sourceinsight3.0没有地址随机化(ASLR)反静态调试:目测有反静态分析的工具在43A105处,分析函数调用异常,43A105内部不存在栈不平衡的现象(入栈前和出栈前要保证堆栈平衡)其实想绕过这个反静态调试,可以直接把难以分析调用函数的call指令转为强跳转或者改为nop即可,然后即可反编译反反汇编也能解决,但是可以直接动调:第一组数很容易看..原创 2020-05-12 19:53:07 · 26215 阅读 · 6 评论 -
逆向笔记1---基础准备
逆向笔记1----基础准备根据看雪主编的《加密与解密》相关书籍,还有李佳宇老师的相关视频,开始涉足进入逆向方面的捏内容,给大家相关参考,希望对大家有所帮助这是第一部分,在涉足逆向和加密解密之前了解的相关基础知识,大致浏览即可要开始逆向,怎么能不懂大端序小端序、操作系统基础知识、消息队列、句柄、NT架构、PE结构等等相关内容??一、1.多字节存储顺序:大端和小端 常见INTEL架构为小端 ...原创 2019-09-12 16:11:22 · 977 阅读 · 0 评论