Corax的博客

“我想做我能做的事 ”

【IDA PRO权威指南】三

READ

##数据与代码转换 在自动分析阶段,数据字节可能被错误分析为代码字节,反之也是。 对反汇编代码重新格式化:删除当前的格式(代码和数据),右击希望取消定义的项目,在结果上下文菜单中选择undefine,就可以取消函数代码数据的定义。就会如下 然后开始重新反汇编,只需要右击第一个字节在上下文菜单中选择code,这样就开始反汇编知道一个已定义的项目和非法指令。 #基本数据转换 ##指定数据大小 ...

Posted by Corax on September 30, 2023

【IDA PRO权威指南】一

READ

很喜欢这本书第一页上的一句话“站在巨人的肩上”,确实要好好读读这些本好书,不限于实用的工具书,还包括别的读物。 不扯了,今天开始也会写一些这本书的读书笔记,不会像就【加密与解密】那样分章节,而是有什么想写的就会写出来,内容多了就发一篇。 再认识一下这个开始界面吧 New引导选择一个新文件,Go不选文件直接进入,Previous选择近期打开的文件 顶部这个列表会显示最适合处理选定文件的I...

Posted by Corax on September 30, 2023

【CISCN逆向】《babyre》

CTF

虽然两天就解出来一道题,但是好歹是写了,还是写个wp记录一下吧。 #题目babyre baby都能做出来的re。。 ##解法 其实这道题我也头疼了很久。 因为下载下来是一个xml文件,我没做过类似的逆向题。 打开之后看到是一个xml文档,很乱,虽然捕捉到了类似于“welldone”这种关键的回显信息,但是对xml的整个框架是完全一头雾水。 但我注意到了在文件的开头 查到了这个snap好像是...

Posted by Corax on September 30, 2023

【160Crackme】《keygenme1》

Crackme

上来先看一下程序信息 打开页面后输入username和序列号 check之后报错了。 既然没壳,直接扔od里面。 定位关键字符串 然后追踪到goodboy的地方,可以看到这里有个关键跳,决定这个程序报的是正确还是错误 。 试运行一下这个程序,输入错误的信息,然后运行到这个跳 可以看到这里的信息是不跳转,我们修改zf标志位 成功了,可以看到这个程序的爆破很简单。 。 接下里把...

Posted by Corax on September 30, 2023

【160Crackme】《ceycey》

Crackme

这个程序其实没什么好写的,但是可以用来做一下壳入门的尝试,又作为一次比较标准的脱upx壳的经验,还是可以看看。 exeinfo直接爆了标准的upx壳。 这种标准的upx壳,可以直接采用最粗暴的方法,直接upx -d 就直接出来 。 但作为标准的upx,手动脱脱。 来到程序内部,明显的push 堆栈平衡操作 执行之后,注意到ESP和EIP为红色,这里就直接在ESP上面下一个HWb...

Posted by Corax on September 30, 2023

【160Crackme】《Reg》《Afkayas.1.Exe》

Crackme

Posted by Corax on September 30, 2023

【160Crackme】《Andrénalin.1》

Crackme

这个程序上来就是要输入一个啥key 乱输一个,大概就是报错了 可以看到没有壳 扔od里面吧。 可以看到一进来就是有这个msvb50的信息,是一个支持文件 直接查关键字符串吧 使用智能搜索找到几个比较看起来比较重要的字符串,看看right是咋用的。 这串代码应该就是正确时候执行的,往上看有个关键跳,看看他跳到哪里去 可以看到这里应该就是跳到失败的地方了。 所以这里如果采用爆破,...

Posted by Corax on September 30, 2023

【160Crackme】《AD》

Crackme

开始 exeinfo查了一下壳,没壳 注意到这个程序就4kb,应该就是直接用汇编写的一个程序,直接扔od吧。 进去之后直接智能搜索然后看到一些关键信息 找到这个地方,就是正确的地方,应该想办法不让上面的跳成功 也就是这个跳不让他跳出来 先试试爆破吧 成功了。 想办法能不能写个注册机出来 用户名写12345 serial56789 然后下断到这个地方看看。 首先读出来name ...

Posted by Corax on September 30, 2023

【0xGAME】题解week1

CTF

前段时间在忙各种事情,这两天有学弟学妹要入re,想带着他们打个新生赛,我就打算把这个比赛week1的题先出一遍,后面的之后再说。 这次0xGame的re题目名称都很有意思,开始做吧。 #数字筑基 ##解法 直接搜索字符串 #代码金丹 ##解法 就比第一题多个判断过程,不过flag仍然明文 #网络元婴 ##解法 进去后明文,只不过分开了 为了方便就用x64dbg进去之后,在赋值结...

Posted by Corax on September 30, 2023

【NewStarCTF2023】writeup

部分逆向

easy_RE 先exeinfo 没有壳,直接上ida 看到有关键信息,但没有显示完,按f5反编译一下 拼接一下输入,注意字符串的部分字母由近似数字代替,提交 KE 运行一下,看到是KE,想着可能是壳的意思?exeinfo看一下 upx壳,尝试upx脱壳 呃呃 权限好像不对 尝试了一下用管理员权限打开 要记住先输入红框中的两行指令才可以打开目...

Posted by Corax on September 30, 2023

FEATURED TAGS
【Crackme】 【逆向】 【CTF】 【IDA PRO权威指南】 【读书笔记】 【NSSCTF】 【UNCTF】 【加密与解密】 【白帽子讲web安全】 【web】 【安全学习之路】 【逆向工程核心原理】 【攻防世界】 【技术研究】 【Android】 【Android应用安全实战:Frida协议分析】 【Android进阶解密】 【Ollvm】 【壳】 【Android源码】 【Android改机】
ABOUT ME

Goals determine what you going to be!

✉️ 18221534587@163.com

FRIENDS