Spwpun的博客

水题一枚这道题有点坑，给了三个平台的程序文件，可惜win上面的是错的。考察的也仅仅只是一个逻辑修改，不过为了能从这道题学点东西，我把静态情况下分析的结果利用py写了个脚本来跑flag，算是对IDA中的算法逆向有了更深一步的理解吧。算法描述程序一开始会初始化一个数组，这里我把它叫做key_data数组，ida自动分析出来的数值不好看把它转为16进制的：然后就是输出字符提示让输入key：...

第一天下载工具：IDA Pro 7.0 ： https://www.52pojie.cn/thread-675251-1-1.htmlPandDownload： https://www.52pojie.cn/thread-644721-1-1.htmlOllyDbg： https://www.52pojie.cn/thread-350397-1-1.html第二天函数调用约定：...

第三天函数分析：QueryPerformanceCounter：检索性能计数器的当前值，该值是一个高分辨率（<1us）时间戳，可用于时间间隔测量。BOOL QueryPerformanceCounter( LARGE_INTEGER *lpPerformanceCount);lpPerformanceCount指向接收当前性能计数器值的变量的指针，以计数为单位。Ge...

当前用户目录对照表Public Enum CSIDL_FOLDERSCSIDL_DESKTOP(0x0)表示“桌面”虚拟文件夹，包含了计算机中的所有内容CSIDL_INTERNET(0x1)表示Internet的这个虚拟文件夹CSIDL_PROGRAMS(0x2)表示当前用户的“程序”菜单文件夹，例如：C:\Documents and Settings\username\S...

记录解题思路，不一定做得出来！ELF格式程序，利用kali试着运行一下：应该只是一个简单的判断而已。使用gdb看看有没有调试的信息，gdb之前没有用过，这里只能硬上弓了：是说因为没有发现调试符号（debug symbols），所以就直接完成了。使用ida打开来看也只是一大堆函数符号，从字符串窗口也得不到任何信息，根据短时间内解出来的队伍数来看，我想这道题的解法应该挺简单的。用OD？...