- 博客(7)
- 收藏
- 关注
RSS订阅原创 moectf2023的一些题
这个函数里有很多函数,意义不明,实际并不会对输入的字符串做出改变。那么只需要添加flag[0]==ord(‘m’)的约束就可以了。分析可知 其实就是(input-5)^0x51。手动异或一下loc_4014D0,然后转成函数。其实猜得出来flag的前几位是moectf{第一次遇到方程组个数大于未知数的情况。发现对代码段进行异或0x66的自修改。未知数有31个但是方程只有30个。回调函数里下断点,然后单步动调。这是一道win32窗口程序。会对我们的输入进行一个操作。那么只需要拿到密文数组a2。
2024-10-19 17:34:59
328
原创 反调试合集
反调试是一种用于阻碍程序动态调试的技术,首先大致说明一下反调试的工作原理。在操作系统内部提供了一些API,用于调试器调试。当调试器调用这些API时系统就会在被调试的进程内存中留下与调试器相关的信息。一部分信息是可以被抹除的,也有一部分信息是难以抹除的。当调试器附加到目标程序后,用户的很多行为将优先被调试器捕捉和处理。其中大部分是通过异常捕获通信的,包括断点的本质就是异常。如果调试器遇到不想处理的信息,一种方式是忽略,另一种方式是交给操作系统处理。检测内存中是否有调试器的信息。
2024-10-14 16:02:43
914
原创 花指令及反混淆
花指令是反调试的一种基本的方法。其存在是干扰选手静态分析,但不会影响程序的运行。实质就是一串垃圾指令,它与程序本身的功能无关,并不影响程序本身的逻辑。在软件保护中,花指令被作为一种手段来增加静态分析的难度。IDA并不能正常识别花指令,导致可看可分析代码被破坏,因此需要我们自己去分析一下。花指令主要分为两类:可执行花指令和不可执行花指令。
2024-10-11 14:51:10
733
1
原创 浅谈Python的高并发实现的基本原理(GIL、Cython、Pypy)
随着并发概念的引入,越来越多的语言开始设计并实现基于并发概念的程序执行机制。无论是Python语言还是Java语言,都具备并发概念的实现。无论哪种语言的并发机制,都会提升程序的执行效率,为程序提供支持。在Python语言中引入并发机制无疑是一件好事,但也会带来一些挑战。
2024-05-17 18:50:39
723
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人