Archived

「 21 」

• March 2020

• March 26, 2020
  base64加密解密

  base64原理：下面是对照表： 原理如下： 上表中总共有64个字符，2^6=64所以只需要6个bit位就足够描述所有的表中字符了。计算机中1个字节8个bit，一个ASCII码占1个字节。因此多出来的两位用0填充。比如我用00000110来表示表中数值为6的字符即G 计算机中1个字节8个bit，一个ASCII码占1个字节。因此多出来的两位用0填充。比如我用00000110来表示表中数值为6...

• February 2020

• February 22, 2020
  算法简介

  时间复杂度1.渐近紧确界记号：$$Θ（big-theta）$$2.渐近上界记号 ：$$O(big-oh)$$3.渐近下界记号 ：$$Ω(big-omege)$$4.非渐近紧确上界：$$o(小-oh)$$5.非渐近紧确下界：$$ω(小-omege)$$ 排序算法插入排序伪代码 C语言#include<stdio.h> int main() { //int a[] = { 8...

• February 14, 2020
  攻防世界

  666放入detectit查看发现是64位elf文件，peid什么都没发现。 看看ida中的伪代码： int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [rsp+0h] [rbp-1E0h] char v5; // [rsp+F0h] [rbp-F0h] memset(&a...

• February 13, 2020
  re入门简介

  一，语言基础汇编语言：既然是逆向那么汇编语言必不可少，要知道汇编才能知道代码是如何出来的，汇编语言因为可移植性很差，所以有很多种汇编，但是必须要会的是x86和x86-64的汇编。 汇编学习书籍：（20~30天）《汇编语言》（王爽） 有这么一本就够了，如果学习或做题的时候遇到问题，可以选择用百度谷歌学习。 汇编学习网站：（5天）汇编学习网站 这个是必备的，在看完上本书后，这个是作为加强理解汇编...

• February 07, 2020
  2020hgame-re-wp

  本来出于个人原因是不想做hgame的，但是做了发现出题很有水品，害，真香。 WEEK2:unpack:这道题有两种思路都要学会，官方给的那种方法（第一种方法）更好一些，直接给这两个链接。 第一种方法： https://www.52pojie.cn/thread-1048649-1-1.html 第二种方法： https://blog.csdn.net/Palmer9/article/d...

• February 05, 2020
  jarvisoj-re-wp

  软件密码破解-1放到detectit中查看文件的类型，发现是MFC微软的win32编程，建议od动态调试，放到peid中查询，没有加密函数。 放到ida中只能看到有一堆的函数，winmain也没有足够的信息。字符串中也没有找到有关flag的字符。只能转战od动态调试。 在od中右键中文搜索引擎中的智能搜索有意外的发现。 发现了可能有关flag的地方，在这里下一个断点，然后向上寻找线索。 ...

• February 01, 2020
  AES加密学习

  AES原理: https://blog.csdn.net/gulang03/article/details/81175854 AES的四种模式: https://www.cnblogs.com/liangxuehui/p/4651351.html AES的算法代码: https://blog.csdn.net/shaosunrise/article/details/80219950 感...

• January 2020

• January 29, 2020
  xxtea学习

  大概介绍一下xxtea的原理，发现最近re的题目很喜欢出 原理图如下： 加密解密代码如下： #include <stdio.h> #include <stdint.h> #define DELTA 0x9e3779b9 #define MX (((z>>5^y<<2) + (y>>3^z<<4)) ^ ((sum^y)...

• January 16, 2020
  RSA密码学习

  步骤 描述 注释 找出两个质数 P,Q 计算公共模数 N=P*Q 欧拉函数 φ(N)=(P-1)(Q-1) 计算公钥E 1<E<φ(N) E的取值必须是整数 E和φ(N)必须是互质数 计算私钥D E*D%φ(N)=1 加密 C=M的E次方 mod N C：密文 M：明文 解密 M=C的D次方 mod N C：密文 M：明文 公钥...

• January 14, 2020
  花指令学习

  定义在原来的汇编程序中加入一些干扰阅读的代码，这些代码可以看做是花指令。 这类题在ctf中很常见，但是要多加练习。 分类总体上花指令分为两类，一类是可履行式花指令，另一类为不可履行式花指令（废物指令）。 对于可履行式花指令，望文生义就是能够正常运转的但又不改动原始程序逻辑性的一组无用指令。这类花指令有如下特色： ①能够正常运转； ②不改动任何寄存器的值； ③反汇编器能够正确反汇编该指令。 对...

• November 2019

• November 29, 2019
  rc4学习

  RC4是一种流加密算法，密钥长度可变。它加解密使用相同的密钥，因此也属于对称加密算法。RC4是有线等效加密（WEP）中采用的加密算法，也曾经是TLS可采用的算法之一。流密码结构： 大致流程下面这个图是rc4的流程图：1、先初始化状态向量S（256个字节，用来作为密钥流生成的种子1） 按照升序，给每个字节赋值0,1,2,3,4,5,6…..,254,255 2、初始密钥（由用户输入），长度任意...

• November 29, 2019
  2019 nctf wp

  DEBUG动态调试即可，发现函数最后要和s比较，s经过多次加密。上图cmp dl,al就是比较过程.动态调试看寄存中的值就可以得到flag。本道题有一个值得学习的算法在rc4上 https://odoiys.github.io/2019/11/29/rc4%E5%AD%A6%E4%B9%A0/ 签到题使用z3求解器 from z3 import * a = [12, 83, 78, 39...

• November 13, 2019
  2019 赛博ctf wp

  TEA放到detectit看一下文件MFC类型 微软基础类库（英语：Microsoft Foundation Classes，简称MFC）是微软公司提供的一个类库（class libraries），以C++类的形式封装了Windows API，并且包含一个应用程序框架，以减少应用程序开发人员的工作量。其中包含大量Windows句柄封装类和很多Windows的内建控件和组件的封装类。 直接...

• November 12, 2019
  i春秋 竞赛训练营

  CrackMe01打开字符串的话很难找到我们想要的函数的位置，所以不采取这个方法。我们可以通过找api函数的办法来找到我们加密的位置。这个时候需要打开输入函数，找到defwindowproc，这个api的功能是： 调用重定向的窗口过程来为应用程序没有处理的任何窗口消息提供转换的处理。该函数确保每一个消息得到处理。 这样我们双击来到这里右键查看外部引用一个一个查看，发现我们所需要的加密函数...

• November 11, 2019
  三叶草syc ctf

  jiang’s fan放入ida中，shift+f12查看字符串，就可以看到flag secret放入ida当中，查看主函数，看到base函数，函数中是对你输入的字符串进行base16加密，base16你可以理解为将字符串转换为16进制数字。main函数最后，将你输入的字符加密后和字符串比较，如果相同则输出正确。输入的字符为flag。可以用网上的base16进行解密，我当时做的时候用的爆破（...

• November 06, 2019
  2019 hectf re wp

  官方wphttps://www.yuque.com/docs/share/e6c5d1fd-8d27-456a-88ab-823226503f56#helloRE qiandao放在od中 helloRe放在ida中，反编译main函数：输入字符串，长度不能超过25，通过一个if语句即可获得success查看sub_401080sub_401080是对输入a1进行了处理sub_401080的...

• October 2019

• October 28, 2019
  buuctf re wp

  youngter-drivehttps://hx1997.github.io/2018/07/22/anheng-july-re-youngter-drive/ crackRTFhttps://www.52pojie.cn/thread-994588-1-1.html补充一些知识点：有个PDB文件的类型 PDB（Program Database File，程序数据库文件）文件物理结构在我们...

• October 26, 2019
  Windows下的异常处理

  本章介绍两中技术，一是SEH(结构化异常处理),二是VEH(向量化异常处理) 一，异常处理的基本概念中断：是由外部硬件设备或异步事件产生的。异常：是由内部事件产生的，又可分为故障，陷阱和终止。 1)异常列表除了CPU能够捕获一个事件并引发一个硬件异常外，在代码中可以主动引发一个软件异常，这只需要调用RaiseException()函数，实例如下：void RaiseException(DWO...

• October 21, 2019
  PE文件

  PE文件的全称是便携式可执行文件，意为可移植的替换的文件，常见的EXE，DLL，OCX，SYS，COM都是PE文件，PE文件是Microsoft Windows操作系统上的程序文件（可能是间接被执行，如DLL） 基地址定义：当PE文件通过Windows加载器被装入内存后，内存中的版本被称作模块（Module）。映射文件的起始地址被称作模块句柄（hMoudule），可以通过模块句柄访问其他的...

• October 20, 2019
  linux指令记录

  根目录下的子目录的简单说明/bin：主要放置基本命令。/boot：主要放置与系统启动相关的文件。/dev：主要放置设备文件。/etc：主要放置配置文件。/home：主要是所有用户的个人主目录。/lib：主要存放库文件。/lost+found：当文件系统发生故障时，用于存放找不到正确存储位置的文件。/media：主要用于可移除设备的自动挂载，比如cdrom、usb盘等。/mnt：临时挂载其他文...

• October 17, 2019
  DLL学习

  库文件:DLL(Dynamic Link Library),是动态链接库文件，又称“应用程序拓展”，是软文件类型。在Windows中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即DLL文件，放置于系统中。DLL 的编制与具体的编程语言及编译器无关 只要遵循约定的DLL接口规范和调用方式，用各种语言编写的DLL都可以相互调用。譬如Windows提供的系统D...