- 博客(7)
- 收藏
- 关注
RSS订阅原创 初学RE day07(解level2)
看见是带UPX压缩壳我们用upx脱壳工具来进行,将该文件移入upx文件夹。输入.\upx.exe -d .\attachment-15。先用Exeinfo PE来检测是多少位,是否带壳。将他移入ida,找到main函数,flag在此。在上方写cmd进入指令板;
2025-11-23 11:57:30
96
原创 初学RE day06(解 简简单单的解密)
j=(j+s_box[i] + ord(key[i % len(key)])) % 256 #这里把 C 实现中的 prc4->t_box[i] = key[i % keylen];s_box=list(range(256)) #我这里没管秘钥小于256的情况,小于256应该不断重复填充即可,这里完成了 C 实现中的 for(i=0;if mode == '1': #加密解密虽同源,但是由于不能直接用 =='1' or '2',所以还是得分开写。
2025-11-23 11:56:25
778
原创 初学re day05(解base64)
那密文是上面那一串TlNTQ1RGe2Jhc2VfNjRfTlRXUTRaR0ROQzdOfQ==非常明显的ABCDEFGH...这就是base64编码特征;先用Exeinfo PE来检测是多少位,是否带壳。这里有个明显的特征flag,经典的比较。发现不带壳,并且是64位。
2025-11-22 18:54:32
158
原创 初学re day04(解re2)
在但在这里我们细心的发现了一个问题将ylqq]aycqyp{ 反编译时a的ASCII值是-24得到的还是+2得到的不确定(a对应的数很特殊他可以由c-2,I+24)同理y也是所以第二个flag是{nss_caesar}发现在for循环里面套了if,在这个if里ABab不会参与加密过程,而在这个if过程里,要对输入字符串的每个字符的ACSII编码进行+2或者-24。所以这就导致了,反编码时选择不同+2或-24会编码出不同的结果,比如将原代码的+变-,-变+就可以写出个反编码的脚本,至此的出个flag,
2025-11-22 18:38:45
113
原创 re学习第3天(求解ez_re.exe)
则HDCTF{Y0u_h@v2_/\/\@57er3d_7he_r3v3rs3}为flag。看见是带UPX压缩壳我们用upx脱壳工具来进行,将该文件移入upx文件夹。Unpacked 1 files.(我是提前就解码了),获得没有壳的文件;输入上面的指令.\upx.exe -d .\ez_re.exe显示;S要进行两次加密一次是在for循环进行f3加密,后在进行funs加密;当你了解base64算法,就明白他是base64加密,用ida64位打开,按下tap键,可以看见源代码;
2025-11-10 12:44:59
236
原创 re学习第2天(求解一.exe)
他首先strcpy来引入了字符串str2:“E`}J]OrQF[V8zV:hzpV}fVF[t ”;选中这一段按A获得flag编码LitCTF{XOR_1s_3asy_to_OR}(此时是不能输入 E`}J]OrQF[V8zV:hzpV}fVF[t )再次调试是可以输入E`}J]OrQF[V8zV:hzpV}fVF[tz。分析完成后,我们因该明白获取str2被异或前的编码才是真的flag;可以发现这是一个含有for循环,异或,次数为str1长度的运算,之后用异或函数XOR将str1进行运算;
2025-11-10 12:37:21
324
原创 初学Re1
1.首先将re1用-->EXE lnfo PE scan <--工具来判断是x32还是x64,是否加壳。我们可以知道是不加壳,X64,所以用ida64.exe来进行反编译,将re1拖入ida64.exe中。由图可知在strcpy函数中把{34sy_r3v3rs3}赋给了str2,则flag是{easy_reverse} ,* (注意这里的{}不能丢) *在循环中他会跟据Ascll值把e变成3,a变成4,之后他会拿str1与str2比较,如果不相同则错误,相同则正确。按下tap键获得源代码。
2025-11-03 11:24:39
230
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人