第一周笔记
玛德!从今天开始补基础,谁都别拦我 👴要成为带手子
4.20日更新
今日任务:滴水逆向+小黄书更新
好的👴回来了,出去🚶♂️了一会,开始学习:
基于缓冲区溢出的HelloWorld
12345678910111213141516void HelloWord() { pr ...
RE加密算法
RSA算法
数学基础知识
互质关系
如果两个正整数,除了1以外,没有其他公因子,我们就称这两个数是互质关系
任意两个质数构成互质关系
一个数是质数,另一个数只要不是前者的倍数,两者就构成互质关系
1和任意一个自然数是都是互质关系
p是大于1的整数,则p和p-1构成互质关系
p是大于1的奇数,则p和 ...
IAT结构分析
IAT结构分析
IAT介绍
解决兼容问题(不同机器的dll版本不同,地址自然不同),操作系统就必须提供一些措施来确保可以在其他版本的Windows操作系统,以及DLL版本下也能正常运行。
这时IAT(Import Address Table:输入函数地址表)就应运而生了。
IAT定位
手工寻找
利 ...
GWCTF
pwn2 chunk
自定义的read函数里存在null by one,这里在泄露堆地址和libc地址后,用了free时堆块向上合并制造一个overlap,然后fastbin attack修改__malloc_hook。
123456789101112131415161718192021222324 ...
GO逆向
Go逆向
第一次接触go逆向,帮柴佬搞事情!
打开hgame week4 web的go发现没有以前看到的main.main运用脚本 IDAGolangHelper-master
进入ida,alt+f7,调用脚本
这里,第一个选项和第二个选项是检查go的版本,之后把剩下的三个按一遍就可以还原原来的 ...
VN招新赛
CSRe
一个C#的文件看了一下加了混淆直接de4dot
接触混淆放进dnspy
找到主函数 发现并不能调试https://blog.csdn.net/andrewniu/article/details/79363363
这个地方直接删除 就可以调试了
sha1
flag{1415turn ...
xctf
线性移位反馈寄存器:
12345678910111213141516171819202122232425262728do{ v5 = 0; v6 = 8i64; do { v7 = v4 & 0x17FA06; for (i = 0; v ...
公益赛
i春秋公益赛
有趣的安装包
https://www.52pojie.cn/thread-465934-1-1.html
献上我吾爱破解的大链接
用7z来打来安装包
看到了nsi文件
这里的flag进行了比较以及一个异或的比较
脚本:
1234567891011#include<stdio ...
PE
PE结构
PE文件是windows操作系统下使用的可执行文件,PE文件值32位的可执行文件,也称为PE32. 64位的可执行文件称为PE+或PE32+,是PE文件的另一种扩展形式但是并不是PE64.
PE种类
书中的例子用winhex打开notepad.exe文件:
DOS头到节区头是PE的头部 ...
Flare-ON
Flare-on 4
Challenge #1: Login.html
First we open the file and we can see the page
Directly looked at the web source code
123456789101112131415161718 ...