- 博客(7)
- 收藏
- 关注
RSS订阅原创 180629 逆向-ELF文件结构
Linux逆向ELF文件结构基本结构 ELF Header .text .data .bss other sections Section header table String Tables Symbol Tables …文件头ELF文件头(Elf header)位于最前部,...
2018-06-30 00:50:26
471
原创 180627 逆向-pyc还原脚本
针对suctf的Python大法好一题,通过解析内容还原pyc的脚本对于不同的解析内容需要另加修改,但原理一致–将元素按照 格式标识符-len-内容的形式递归填入即可值得说明的一点是脚本无法还原出原来一模一样的pyc,但可以还原出相同的py文件 这是因为python在编译pyc的时候,会将一些同样的字符串,通过引用来使用,即格式标识符“R”;另外还有一些字符串使用的是Interend,格...
2018-06-28 14:25:12
2602
2
原创 180626 逆向-SUCTF(Python大法好)
时隔许久详细的复现一下~ 这个题目也挺有意思的,刺激学了一遍pyc233题目提供了一份opcode.txt、elf二进制程序a和一个密文cipher.txtopcode打开来可以发现是pyc的解析虽然有code,但是试着用python解析了一下发现有点复杂读opcode是不可能的,这辈子都不可能的 本来读起来就麻烦,缺少符号信息就更恐怖了,更别说还有lambda和jo...
2018-06-27 02:22:55
1940
原创 180621 逆向-SCTF(3)
crackme2java层调用了native函数,要求返回值为15 在so中动态注册了tryit函数,但函数体为乱码,估计在init中动态解密 于是上动态调试,发现解密后的函数通过fork创建了子进程来执行计算,父进程则逐字符校验 校验的东西是一个链表,仿照计算通过IDC即可抓出字符串 IDC>auto i,k;for(k=Dword(0x5db82040),i...
2018-06-22 14:27:49
329
原创 180620 逆向-SCTF(2)
Script In Script下载下来文件,观察js发现有动态解密 将eval改为console.log后即可在console中抓到解码后的函数 也可在click函数中的r处下断,单步跟进后逐个查看函数function a(r) { return D(~r, 1)}function D(r, n) { return n ? D(r ^ n, (r &...
2018-06-20 23:16:52
243
原创 180619 逆向-SCTF(1)
simple反编译发现动态解密了assets中的zip文件,由于解密的dex会落地因此可以直接运行后从文件目录中pull出来 再反编译这个load.dex,onClick函数中接收了24个字符并以每8个字符一组构造Square,最后调用其中的check函数要求全部为True 构造方法为 new Square((v1[i + x] << 8) + v12 + 255, ...
2018-06-20 22:52:02
428
4
原创 180615 开发-操作系统实验(进程调度)
实验一 进程调度 一、实验目的 多道程序设计中,经常是若干个进程同时处于就绪状态,必须依照某种策略来决定那个进程优先占有处理机。因而引起进程调度。本实验模拟在单处理机情况下的处理机调度问题,加深对进程调度的理解。 二、实验内容 1. 优先权法、轮转法 简化假设 1) 进程为计算型的(无I/O) 2) 进程状态:ready、running、finish 3) 进程需要的CP...
2018-06-15 11:09:21
2213
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人