2018“蓝盾杯”逆向部分write up

逆向工程
第一题 程序很简单,只是一个常规的rc4加密逆向题 题目对一些变量进行简单的混淆,并实现名为_puts函数迷惑选手,在_puts函数中对key进行了一次rc4加密,如果漏了这一步,就解不出答案。 from Crypto.Cipher import ARC4 key = "Th1sIsTheK3y" enc = "\x1C\x61\x...
阅读全文 0

2018“蓝盾杯”逆向部分write up

11-06

第一题 程序很简单,只是一个常规的rc4加密逆向题 题目对一些变量进行简单的混淆,并实现名为_puts函数迷惑选手,在_puts函数中对key进行了一次rc4加密,如...
阅读全文 0

两道有意思的逆向算法

逆向工程
一道是WhaleCTF的r100(decamp) a1 为 flag 该函数是一个二维数组 等式等于1的话 返回0 python解密脚本 flag = "" key = [[0,0,0,0,0,0,0],[0,0,0,0,0,0,0],[0,0,0,0,0,0,0]] v3 = "Dufhbmf" v4 = "pG`imos" v5 = "ewUglpt" for i in range(len(v3)): ...
阅读全文 0

两道有意思的逆向算法

10-28

一道是WhaleCTF的r100(decamp) a1 为 flag 该函数是一个二维数组 等式等于1的话 返回0 python解密脚本 flag = "" key = [[0,0,0,0,0,0,0],[0,0,0,0,0,...
阅读全文 0

程序脱壳学习之upx压缩壳

逆向工程
逆向工程核心原理笔记,先记录notepad.exe的脱壳过程,然后练习一道河北省研究生信息安全大赛的upx脱壳题 notepad的EP代码 首先看一下原notepad.exe程序的EP代码,   在010073B2地址处调用了GetModuleHandleA() API,获取notepad.exe程序的ImageBase 在010073B4...
阅读全文 0

程序脱壳学习之upx压缩壳

10-24

逆向工程核心原理笔记,先记录notepad.exe的脱壳过程,然后练习一道河北省研究生信息安全大赛的upx脱壳题 notepad的EP代码 首先看一下原notepad.exe程序的EP...
阅读全文 0

Base64编码的c语言实现及逆向分析

逆向工程
Base64是一种以64个可打印字符对二进制数据进行编码的编码算法。base64在对数据进行编码时以三个8位字符型数据为一组,取这三个字符型数据的ascii码,然后以6位为一组组成4个新的数据,这四个新的数据有6位,所以他的最大值为2^64=64。我们以4个6位数据的十进制数从b...
阅读全文 0

Base64编码的c语言实现及逆向分析

10-16

Base64是一种以64个可打印字符对二进制数据进行编码的编码算法。base64在对数据进行编码时以三个8位字符型数据为一组,取这三个字符型数据的ascii码,然后以6...
阅读全文 0

160个crack me之001(Acid burn)

逆向工程
做crack me主要是为了学习一下通过逆算法和汇编语言 具体的破解步骤这里就不写了(nop大法) 主要写写通过汇编逆向出算法   0042FA57 > 83F8 04 cmp eax,0x4 ; 判断输入name的长度是否大于4 0042FA5A |. 7D 1D ...
阅读全文 0

160个crack me之001(Acid burn)

10-14

做crack me主要是为了学习一下通过逆算法和汇编语言 具体的破解步骤这里就不写了(nop大法) 主要写写通过汇编逆向出算法   0042FA57 > 83F8 04 ...
阅读全文 0

[实验吧]逆向工程____该题不简单write up

逆向工程
要求:请找出用户名为hello的注册码 注意:IDA普通版db不直接显示文字内容 search -》text -》 密钥无效! 1、第一个if可初步判断为用户名获取,第2个if则可判定为密钥验证过程。 2、把输入的用户名的每个字符遍历一遍再把每个字符的序号(从 0 开始算)与这...
阅读全文 0

[实验吧]逆向工程____该题不简单write up

09-17

要求:请找出用户名为hello的注册码 注意:IDA普通版db不直接显示文字内容 search -》text -》 密钥无效! 1、第一个if可初步判断为用户名获取,第2个i...
阅读全文 0