分类目录归档:逆向工程

山东省 “中孚信息杯” 之时光机

时隔一年,我又碰到这个题了,后悔没当时在做阿里CTF的时候没有记录一份……好久没打比赛,当时看到题最后都懵了,真尴尬。

熟悉的界面,也就改了标题貌似。看一下反编译代码,也就两个关键点

一个是is算法

&nbsp[……]

瞧瞧更多?

山东省 “中孚信息杯” 铜牌靶机之pwn

好不容易等到了第六届大学生信息安全大赛,打了也有四五届了吧。这次靶机难得遇到一道pwn题,好气的是比赛前晚上竟然系统崩了,万幸的是最后又复活了。第二天打比赛的时候,才发现我Kali虚拟机上的pwntool完全崩掉了。哎……

今晚正好有点时间,正好做了一下。

下下来题显示是xxx.key文[……]

瞧瞧更多?

[转]VB程序逆向反汇编常见的函数

VB程序逆向常用的函数
1) 数据类型转换:
a) __vbaI2Str??? 将一个字符串转为8 位(1个字节)的数值形式(范围在 0 至 255 之间) 或2 个字节的数值形式(范围在 -32,768 到 32,767 之间)。
b)__vbaI4Str?? 将一个字符串转为长整型(4个字[……]

瞧瞧更多?

WebQQ扫码登录协议及说说一件分享接口简易分析(带_DJB的token算法实现)

近日,受同学委托,写一个说说的扫码自动分享工具,虽然没有彻底完工,但是打算记录一下(为了方便,我全部选用了http协议,而非https协议,二者区别就在于http://网址 和https://ssl.网址)

首先是登录协议

获取二维码地址:
[crayon-5a134054720002[……]

瞧瞧更多?

Windows Anti Debug 简单总结(2)

主要说一下调试器中经常用的断电 INT3?断点,INT3断点是断点的一种,在诸如Ollydbg中的快捷键是F2,是一种很常用的断点类型。INT3指令的机器码为CC,所以通常也称之为CC指令。当被调试进程执行INT3指令导致一个异常时,调试器就会捕捉这个异常从而停在断点处,然后将断点处的指令恢复成原来[……]

瞧瞧更多?

Windows Anti Debug 简单总结(1)

近期参加了一次山东省,大学生信息安全比赛,里面的逆向让我备受打击呐!233

反调试做的很奇葩,自然也令我深受启发,一些方式,然后顺便打算总结下近期一些简单的反调试激情。赶脚大部分反调试都是依赖于PEB表。

先说说最简单的API检测是否被调试,有两个函数IsDebuggerPresent和[……]

瞧瞧更多?

冰点还原精灵7.5在Win7的另类破解

近日,上计算机文化基础,感觉有些无聊,碰巧计算机机房是Win7的32位系统,冰点7.5的版本,算是比较新的了,面对6.X的冰点破解工具,那些Anti 什么的,对于7.X已经基本免疫。但是毕竟学计算机么,能不折腾一下?

于是乎,稍稍了解一下,他与还原卡以及联想的硬盘还原并不相同,他的启动时在系统[……]

瞧瞧更多?

爱奇艺播放器之去广告分析

最近忙着开学适宜瞎折腾–这两天Zero忙着视频去广告,话说广告越来越泛滥了,有的视频开通广告都超过60s了。搜狐的他去掉了,但是爱奇艺的一直没搞定。让我帮他看看。

源码是他给我的,我没有swf反编译器。

大概看了下结构,ActionScript我没有学过。他说跟Java差不多,我也就懒得看基本语法了,直接上。先看下主文件Player.as的头吧,看看有哪些引用。[……]

瞧瞧更多?