- 博客(8)
- 收藏
- 关注
RSS订阅原创 tea加密
print("解密后的数据:", decrypted_data.rstrip(b'\0').decode('utf-8'))tea算法的主要特征表现在sum和delta变量,以及3行核心加密中出现的右移4左移5,两行各有3个小括号互相异或。delta的值一般为0x9E3779B9(-0x61C88647),但题目中往往会改变它的值,并不影响算法的逆向。print("加密后的数据:", encrypted_data.hex())在题目中看到这些特征时就应该警醒这是tea相关算法。
2024-12-08 20:41:21
316
原创 ####10-15
查壳发现没有,进入idashift+f12,找到关于flag的语句,进入伪代码看到if判断str1与str2str2为看上面的代码是将str遍历如果为o则改成0,我们推出flag为{hell0_w0rld}
2024-11-22 11:59:22
219
原创 VA,IMAGEBase,RVA,FA介绍
在PE文件相关概念中: - 指的是程序在内存中运行时某个位置的地址。当PE文件被加载到内存中后,操作系统会为其分配一块虚拟内存空间,这个空间中的每个存储单元都有一个对应的虚拟地址。例如,程序代码中的某个函数或者变量在内存中的位置就是通过虚拟地址来标识的,就像内存里的“门牌号”,方便CPU在执行程序时能准确地找到对应的指令或数据。 - 这是PE文件加载到内存中的起始虚拟地址。它是一个基准值,其他的虚拟地址(VA)都是相对于这个映像基址来计算的。可以把它想象成一座大楼的“地基”地址,整座大楼(PE文件在
2024-11-15 20:56:54
317
原创 pe文件系统中的dos头,pe头
主要用于Windows操作系统下可执行文件、动态链接库(DLL)、驱动程序等文件格式的组织和管理。它分为多个部分,开头部分是DOS头,用于在旧的DOS系统下提供一些基本信息以及兼容引导,例如包含一个指向真正PE头的偏移量。紧跟DOS头之后是PE头,PE头包含了大量重要的元数据信息,如文件是EXE还是DLL,程序入口点(程序从何处开始执行)、节(Section)的数量和属性等。
2024-11-15 20:49:40
728
原创 NSSCTF Re6-10
题目过程为加密RC4是一种对称加密算法,通过初始化256字节的状态矢量S进行加密和解密。其工作原理包括状态矢量的置换和异或操作,由于过程可逆,解密与加密过程相同。在Python中,url编码可以使用urllib.parse.quote和unquote函数进行处理。urllib.parse.quote()为url加密,解密函数为打开看到我们对代码进行修改即可得到解密代码解出flag。
2024-11-15 20:10:30
6576
原创 ##NSS1,3——5##
进入伪代码界面分析for,if语句可得,flag加密完为34sy_r3v3rs3}(Str2)加密方式为遍历Str1中的元素,当ACSLL码为101时换成51,当ACSLL码为97时换成52即将e换成3,a换成4,逆向把加密的3,4换成e,a即可得到flagTlNTQ1RGe2Vhc2VfcmV2ZXJzZX0=(base64加密后的flag)
2024-11-08 21:27:33
648
原创 ###异或加密###
0110 1101(B) (异或完)0001 0110(B) ^ (相同为0,不同为1)将buf中的密文解密可得flag(用异或11加密过的输出为base64编码)选中db 内容shift+e可得到buf的16进制。再看a是然后加密的,发现为加密密钥为0x66。是输入的字符串a与buf比较,进入ida,看到为xor加密。
2024-11-08 11:45:34
249
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人