- 博客(37)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 Ollydbg中C标志位P标志位A标志位Z标志位以及S,T,D,0标志位含义详解
转载自https://www.cnblogs.com/whzym111/p/6374855.html知识点:l 标志位 置位相关指令 l 标志寄存器PSW标志寄存器PSW(程序状态字寄存器PSW) 标志寄存器PSW是一个16为的寄存器。它反映了CPU运算的状态特征并且存放某些控制标志。8086使用了16位中的9位,包括6个状态标志位和3个控制标志位。151413121110987654321...
2018-04-30 10:18:06
9563
1
转载 Win32 汇编 - 跳转指令: JMP、JECXZ、JA、JB、JG、JL、JE、JZ、JS、JC、JO、JP 等学习
本文转载自点击打开链接跳转指令分三类:一、无条件跳转: JMP;二、根据 CX、ECX 寄存器的值跳转: JCXZ(CX 为 0 则跳转)、JECXZ(ECX 为 0 则跳转);三、根据 EFLAGS 寄存器的标志位跳转, 这个太多了.根据标志位跳转的指令:JE ;等于则跳转JNE ;不等于则跳转JZ ;为 0 则跳转JNZ ;不为 0 则跳转JS ;为负则跳转JN...
2018-04-30 10:11:09
556
转载 [资格赛题] 2018腾讯游戏安全竞赛第一轮PC进阶版分析
本文转载自:https://www.52pojie.cn/thread-731852-1-1.html0x00 概述 程序接受了用户输入的用户名和注册码,要求用户名长度为39,格式为xxxx#xxxx#xxxx#xxxx#xxxx#xxxx#xxxx#xxxx,注册码则为变形AES加密后再用变形base64编码后的数据,要求解密后长度为32,最后一个DWORD为0,倒数第二个DWORD为0x...
2018-04-29 17:34:27
448
转载 [资格赛题] 2018腾讯游戏安全竞赛第一轮PC标准版分析
本文转载于https://www.52pojie.cn/thread-731939-1-1.html大三狗,水平有限,感觉要止步第二轮了。第一题逆向没什么难度,主要是考察对算法的还原,最重要的是耐心题目: 输入正确的UserName和RegCode,显示注册成功。用OD通过对GetDlgItem下断,找到按钮相应事件004026F0处用IDA分析一.分析4026F0函数 发现只要sub_4055...
2018-04-29 17:27:56
1399
原创 windows最常用快捷键
1. Windows+L,锁屏2. Windows +E,直接打开电脑的资源管理器3. Windows+D , 最小化所有程序!4. Windows+Tab ,可以以3D效果显示切换窗口5. Windows自带的录像功能。按下windows键+R,输入psr.exe回车,然后就可以开始记录了。6. Windows+X,一次过调整显示器亮度、音量大小,打开无线网,还能够看到本本电池电量,把本本的画...
2018-04-26 15:12:04
5552
转载 小米2s 怎样离线安装Kali Linux
小米2s 离线安装Kali Linux2017年2月4日 by 小甘丶 前段时间也研究过一两天,没弄明白,今天突然来兴致了,说研究一下吧,结果一不小心,就弄明白了!第一次研究,主要是没弄明白这个系统他是怎么装到手机里的,这个结构我搞不清楚!(可能是我比较笨!这个不搞清楚,按着网上的步骤一步一步来也能弄明白,但是我就是想要弄点自己的东西进去,所以一直不成功) 软件包,都是我自己下FQ去google...
2018-04-26 14:54:31
2436
1
转载 CTF线下攻防赛总结
原文链接:http://rcoil.me/2017/06/CTF%E7%BA%BF%E4%B8%8B%E8%B5%9B%E6%80%BB%E7%BB%93/作者:Rcoll总结的非常好,转载收藏,感谢表哥的分享~一张常规的CTF线下攻防思维导图SSH登陆两三个人进行分工,一个粗略的看下web,有登陆口的话,就需要修改密码,将情况反馈给队友,让登陆ssh的小伙伴进行密码的修改,改成炒鸡复杂、然后将W...
2018-04-25 18:56:33
1876
原创 160个crackme之010 Andrnalin.3破解思路
0x001: 很遗憾,Falsch !Nochmal veruschen !我不知道你在说什么,你是什么人?[email protected]确定 要我说就是错误的意思 还是熟悉的界面 不过右上方显示DIFFCULT(困难) 到底困难在哪 我们来看看0x002:查壳还是无壳 依旧是VB写的程序 0x003:我们将程序载入O
2018-04-24 20:49:29
379
转载 VB程序逆向反汇编常见的函数(修改版)
VB程序逆向反汇编常见的函数(修改版)VB程序逆向常用的函数1) 数据类型转换:a) __vbaI2Str 将一个字符串转为8 位(1个字节)的数值形式(范围在 0 至 255 之间) 或2 个字节的数值形式(范围在 -32,768 到 32,767 之间)。 b)__vbaI4Str 将一个字符串转为长整型(4个字节)的数值形式(范围从-2,147,483,6482,147,483,6...
2018-04-24 20:16:29
1382
转载 i春秋第二届春秋欢乐赛CryMisc题目WriteUp
CryMisc__writeup把CryMisc.zip解密后得到crypto.zip和jiami.py,crypto.zip是被加密过的,而jiami.py则是加密脚本, 其中密码是随机的15位字符的md5值,基本不可能爆破,而这里是使用本身这个jiami.py和gogogo.zip一起加密成crypto.zip,这里就存在着zip的明文攻击,用winrar(不能用7zip或者好压)把...
2018-04-24 19:49:16
4365
2
原创 160个crakeme之009Andrnalin.2题目分析
0x001:先运行下程序 看看有什么特点 大意是很遗憾,Falsch !Nochmal veruschen !我不知道你在说什么,你是什么人?[email protected]确定~~~用我的话讲就是失败了~~~ 0x002:查下壳 发现是VB无壳程序 0x003:载入OD 双击进入 段首下断 断了下来 单步跟踪时 发现一个向上的跳转 我们可以直接选中他的下一行 按下F4 ...
2018-04-23 21:57:32
357
原创 160个crakeme之008Andrnalin.1题目分析
很遗憾,不行!×很遗憾,Falsch !我想去那里。确定 OD载入 先查看下有没有可疑字符串 发现suCCESFul双击进入反汇编窗口 向上翻找到段首 选中该行F2下个断点 F9运行程序 输入假码11111111111点击ok 成功断下 接着F8单步跟踪 可以看到 取出了111111111111 接着单步发现je跳转已实现 但是明显看到他会跳...
2018-04-23 21:36:00
330
原创 酷我音乐盒破解教程(一)
首先安装酷我音乐盒双击打开 再打开x32dbg 选择附加 点击上方菜单栏à符号左下方输入kwmusic进行过滤 找到kwmusicdll.dll 右键 转到à文件偏移à输入18F5ABà点击确定 改了之后右键 补丁 点击修补文件 选择安装目录的kwmusicdll.dllà点击保存 提示是否替换 点击是 会发生报错 因为得 先把酷我音乐给关了 那就换个名字保存 ...
2018-04-23 21:08:14
11862
原创 160个crakeme之007aLoNg3x.2题目分析
ps:说好的一天一篇的 加油 打开后看到熟悉的界面 和006差不多 毕竟是一个人开发的点击About-Help还是出现四个同样的对话框意思大致还是让我们想办法隐藏按钮 显示出完整图片 就可以达到破解 0x001:还是先查下壳 Delphi的程序 无壳 0x002: 载入OD 发现一个GREAT! 想着是不是可以不用DeDe查看了那就试试 看看能不能找到核心代...
2018-04-20 20:37:10
434
原创 DDCTF2018第四扩展FSwriteup
鼠标右键查看属性 发现Pactera 猜测可能是压缩包密码 改下扩展名为.zip 发现果然有压缩包 输入Pactera 解压成功 出现一个file.txt 记事本打开后 发现各种字符 但是类型数目是一定的 结合题目提示 可以确定就是统计flag.txt中字数出现的频次(不确定可以先试试 统计下看看有没有什么规律) 写个脚本 (这里就得注意了 ...
2018-04-20 11:26:02
1810
原创 DDCTF2018(╯°□°)╯︵ ┻━┻writeup
奉上我老哥py脚本# -*- coding:utf-8 -*-import reimport urlliblist1=[]list2=[]s = "d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9b2b2e1e2b9b9b7b4e1b4b7e3e4b3b2b2e3e6b4b3...
2018-04-20 11:24:33
1899
1
原创 关于Androidkiller的反编译过慢,运行卡死,运行报错的解决办法
关于Androidkiller的反编译过慢,运行卡死的解决办法如果觉得设置方法太繁琐 最后有一个20180415@昨夜星辰2012 吾爱大神更新的整合版 可以直接下载方法一: 就是右键以管理员身份运行就不会报错了(tips:可以右键属性-->兼容性-->勾选以管理员身份运行 这样的话就不必每次都选择 在桌面建个快捷方式 直接双击运行就好啦)方法二: 退...
2018-04-19 18:30:59
8553
1
原创 解决APKIDE(APK改之理)运行出现ApkIDE Exception:…报错的问题
下载好的APKIDE只要一运行就出现ApkIDE Exception:…的问题 解决办法: 先说明:下边的都只是记录一下我在网上搜集的解决办法的悲催历程(不用看的)难受 那么多办法 废了我一个小时的时间 都不可以用(至少我的不可以) 说下我的解决办法:非常简单就是右键以管理员身份运行就不会报错了(tips:可以右键属性-->兼容性-->勾选以管理员身份运行 ...
2018-04-19 17:46:43
4549
1
原创 160个crakeme之006aLoNg3x.1题目分析
0x01:先运行一下看看有什么提示特点发现OK是灰色的 点击Cancella是用来清空注册码框 点击About-Help连着出现四个弹窗这个"CrackMe"的目的是为了让用户隐藏"OK"和"Cancella"按钮,以便于看到Ringzero标志。所以你必须输入正确的注册码。 (人名)诺塔:如果这些按钮没有被看不见,那么你就没有破解这个Crackme:) 如果你需要一些帮助 给我发电子...
2018-04-19 16:23:49
607
原创 Android Studio(AS)怎样设置字体类型和字体大小
0x01:点击File0x02:点击Font0x03:点击Save As... 随意重命名 点击OK 接下来就可以更改字体和字号啦tips: Primary font 是选择字体类型; Size是字号; Line spacing是行间距; 下边框可以进行预览...
2018-04-18 17:37:01
17129
原创 解决:安卓软件拖进Androidkill后就一直停在“正在反编译APK源码,请稍等“
把一个安卓软件拖进Androidkill后就一直停在"正在反编译APK源码,请稍等" 解决方法: 关闭Androidkiller 再重新打开 选择对应的最近的项目中双击打开即可 就可以成功了如果还不可以:就看这篇https://blog.csdn.net/xiangshangbashaonian/article/details/80008917...
2018-04-15 19:44:38
9892
4
转载 阿里云服务器ECS装好宝塔 但访问不了面板的解决方法
阿里云服务器ECS装好宝塔 但访问不了面板的解决方法河妖发表在Linux面板2017-5-15 18:24[复制链接]2789677一般都是阿里云的安全组没有放行8888端口所致 而访问宝塔需要8888端口是放行的 所以我们要进入到阿里云控制台 放行8888端口才能访问到面板参考以下截图进行操作即可访问面板进入控制台-安全组-选择你ECS实例使用的安全组策略并配置规则选择公网入方向-新建规则 注意...
2018-04-12 19:16:42
2280
2
原创 怎样取消关注别人的csdn博客
今天不小心点错 关注了一个人的博客 可是怎么取消关注呢找了半天 终于找到解决办法0x01: 来到个人主页 (地址就是https://blog.csdn.net/用户名) 接着将鼠标指针移动到头像上边 选择账号设置 来到下图界面0x02: 点击进入个人中心 也可以直接输入浏览器地址栏https://my.csdn.net/然后登录即可0x03:然后点击你想取关的账...
2018-04-11 20:22:38
2463
原创 Import REC修复的时候找不到被调试程序进程
这个问题多出现在win10 其他的没测试 win7应该是可以的解决办法:如果出现程序到达OEP后,用Import REC修复的时候找不到进程 那就找到Import REC的主程序 右键以管理员权限运行就好了或者直接属性 兼容性 勾选以管理员身份运行 再应用确定但是如果用的是xp系统 就不会出现这个问题 ...
2018-04-11 19:51:52
1546
原创 使用ESP定律查找程序OEP
遇到UPX壳 使用 ESP定律 找到程序OEP 载入OD F8向下单步走 走了一步发现ESP寄存器变红 右键ESP 选择HW break [ESP] 点击菜单栏 调试à硬件断点 可以看到已经下好了断点 F9运行一次 断在了这里 接着一步F8即可到达OEP 关于例子下载及之后怎样脱壳 可以看我的这篇帖子160个crackme之005ajj.2破解思路及手脱UPX...
2018-04-11 19:35:01
999
原创 160个crackme之005ajj.2破解思路及手脱UPX壳还有手动修复IAT
(感觉标题好长 哎呀 不重要了 本文以一个新手的角度来写)我们先观察下都给了什么还有一个txt文本 打开看看 我还百度了下SOFTICE和TRW 至于TRW不知道是不是这个TRW2000操作手册https://www.pediy.com/kssd/tutorial/append-c.htm 运行之后 下边图片区滚动播放 三字经 我想笑输入11111111111111 ...
2018-04-11 19:05:25
1100
转载 逆向破解程序脱壳篇-压缩壳
一、普及What?壳所谓“壳”就是专门压缩的工具。 这里的压缩并不是我们平时使用的RAR、ZIP这些工具的压缩,壳的压缩指的是针对exe、com、和dll等程序文件进行压缩,在程序中加入一段如同保护层的代码,使原程序文件代码失去本来面目,从而保护程序不被非法修改和反编译,这段如同保护层的代码,与自然界动植物的壳在功能上有很多相似的地方,所以我们就形象地称之为程序的壳。WHY?① 对程序专门进行...
2018-04-11 16:40:49
5990
原创 160个crackme之004 ajj.1题目思路
我么先看看都给了什么 再查一下有没有加壳还有一个txt文本 很诡异 那就打开看看咯 查壳 没有壳 还是跟txt文本中描述的一致 Delphi的程序 0x01:先用OD来一波 载入OD 看下有无可疑字符串发现双击进入 向上翻 段首下个断点 F9运行程序 输入用户名和注册码 点击一下图片区 程序断了下来 还是F8单步慢慢分析 遇到向上跳转 直接选中其下一行 ...
2018-04-10 19:33:37
509
原创 160个crakeme之003AfKayAs.2爆破与算法分析及4C法去掉NAG
本文分成两部分 一部分是爆破与算法分析 第二部分是4C法去掉启动时的NAG 第一部分:爆破 查壳 无壳VB程序 载入OD点击否还是搜索字符串(用来定位关键代码的最直接方式) 双击 you get it 字符串进入反汇编窗口 先大致分析下结构 向上一直翻 会找到段首的(这里也可以直接在je处下断点 不过为保险起见 建议段首下个断点) 下好断点后 不要急 F8单步慢...
2018-04-09 20:07:17
636
转载 160个CrackMe破解思路合集
转载自看雪:链接:https://bbs.pediy.com/thread-214024.htm[原创]160个CrackMe破解思路合集liuwan 2016-11-17 12:09 9177 举报适合破解新手的160个crackme下载地址:http://pan.baidu.com/s/1o7Wrg3w 大学毕业后感觉学的知识不够,不足以踏入社会,所以选择到...
2018-04-08 20:38:47
1950
原创 没有ROOT怎样抓包and手机抓包软件
没有ROOT怎样抓包and手机抓包软件 推荐一个神器打开后界面如下 点击上方开始绿色图标 第一个就好(记得要先设置代理)我选择的是qq提示不可信的话 直接点击信任 接着选择想抓取软件的数据包 功能慢慢发掘下载链接:https://www.coolapk.com/apk/app.greyshirts.sslcapture...
2018-04-07 21:08:02
4341
3
原创 怎样查看谁发的qq坦白说
0x01:打开手机qq 上边搜索框输入坦白说 然后先别动0x02:接着打开抓包软件 我用的是Charles设置代理(我用的是wifi 主机名是我的电脑ip地址 端口号8888) 设置好后点击确定 注意:如果用的不是Charles或其他抓包软件的默认配置 最好先查一下代理端口号是不是88880x03:接着点击收到的坦白说 再点击下图开始按钮 ...
2018-04-07 20:10:08
7196
4
原创 160个CrackMe之002Afkayas.1破解思路
0x01: 我们先查下有没有加壳 可以看到没有加壳并且是一个VB的程序0x02:我用的win10 x64位专业版 提示找不到什么什么缺什么我们就给他什么到网上百度一个或者用这个链接 下载后置于同一目录 即可正常运行程序链接: https://pan.baidu.com/s/1nWKIH7rIej5dD1uh00gQBA 密码: vaui 运行后报错 发现关键字符串0...
2018-04-03 21:04:10
899
1
原创 批处理文件一键设置无线AP(WIFI热点)
将下边代码复制到文本文档中 改后缀为.bat(批处理文件) 双击即可 cd C:\windows\system32\@echo offtitle 将无线网卡虚拟成无线APcolor 0A :: 以下为默认设置项 set SSIDNAME=Virtual_APset PASSWORD=Virtual_PW:SSTARTcls
2018-04-02 20:58:39
1872
原创 160个CrackMe之001Acid burn破解思路
0x01: 查壳无壳0x02: 运行程序进行观察 发现有两个部分 我们先对Serial进行分析 0x03: 可以看到提示的错误信息为Failed!以及Try Again!!于是看可以直接载入OD进行动态调试右键反汇编窗口黑色空白部分 选择中文搜索引擎à智能搜索à接着右键findà输入Tryà可以发现离Failed比较近的是就是我们要找的 双击进入定位到关键代码 接...
2018-04-02 20:12:13
1212
原创 快速解决Androidkiller总是反编译出错
解决Androidkiller总是反编译出错原因:AndroidKiller的ShakaApktool.jar文件比较旧,去网上下载个新版的ApkTool.jar,再把AndroidKiller的ShakaApktool.jar文件进行替换(路径:AndroidKiller\bin\apktool\apktool)解决办法:换个新的下载链接:https://pan.baid...
2018-04-01 21:02:58
2057
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人