m0_62690279的博客

CrackRTF最近刷题遇到的不会又不错的题，考了几个我没有见过的API，以及一种奇妙的给出flag的方式题目描述在互联网时代，兼容就是胜利，兼容就是王道。为了遏制微软一家独大的趋势，小明自诩民族斗士，向微软CEO挑战，CEO给了他一个文件，据说破解后能得到一个微软的多信息文本格式文件。只有得到了才能获得挑战CEO的机会。小明绞尽脑汁，最后不得不求助大家。。。兄弟们该出手时就出手！ 注意：得到的 flag 请包上 flag{} 提交main函数：int __cdecl main_0(int arg

文章目录UPack 头文件分析（特点总结）概述压缩方法PE文件头部分的特征表现特征具体改变重叠文件头具体修改文件头（IMAGE_FILE_HEADER)中可选头（IMAGE_OPTIONAL_HEADER)的长度（E0）原理（创造空间，插入代码）原因查看插入的代码修改可选头中的NumberOfRvaAndSizeNumberOfRvaAndSize具体修改IMAGE_SECTION_HEADER的空间利用重叠节区RVA to RAW的特征IMAGE_IMPORT_DESCRIPTOR array（导入表）的

pe文件节区的删除和增加节区（.reloc）的删除（按照《逆核》书中的步骤来进行）整个过程需要四个步骤：1.删除节区头2.删除节区3.修改节区数（number of section）4.修改映像大小（size of image）删除节区头在hxd中找到rva从270到297区域，用0填充删除节区内容在hxd中找到poiner to raw data（磁盘中地址c000），删除其后面的所有内容修改节区数量找到文件头中的 number of section同样在hxd中修改其

动态调试练习题目来源：xctf的gametime分析流程：先运行程序，发现是一个游戏，按照要求分别按空格、x、m键，挺考验手速的最后可以玩出来flag，但是出现flag的画面一闪而过，来不及截屏所以我就录屏开玩笑，要用逆向的方法解出来才行载入od载入od中，f9到程序输出的地方，定位输出s和失败的函数，下断点重新载入程序，f7 进入函数查看，调试到这里时发现：若在该处不进行跳转则程序会跑到输出失败的函数，所以在这里将jne改为jmp重新运行（记得再修改一下，重新运行会丢失修改效果

文章目录c与c++的一些区别参考面向过程和面向对象的区分：面向过程（c语言）面向对象（c++）优缺点引用链接中的例子一些具体语言方面的区别关键字不同返回值缺省参数函数重载c与c++的一些区别参考https://blog.youkuaiyun.com/cherrydreamsover/article/details/81835976在这里自己再总结一下面向过程和面向对象的区分：面向过程（c语言）从程序的开始一直到程序的结束，根据每个步骤需要做的内容进行实现，把问题的解决分给各个步骤，步骤与步骤之间具有高耦合

文章目录常见加密算法总结-base系列部分附上链接自己的总结base系列编码base64介绍字典加密原理图加密代码解密索引表解密代码base32介绍字典一字典二加密原理图解密base16介绍编码表加密原理图代码base58编码常见加密算法总结-base系列部分附上链接参考学长的：https://the_itach1.gitee.io/2021/01/18/%E4%B8%80%E4%BA%9B%E5%B8%B8%E7%94%A8%E7%AE%97%E6%B3%95/自己的总结base系列编码ba

一道简单的smc自解密题目攻防RE_BABYRE64位elf，拉入ida打开main函数int __cdecl main(int argc, const char **argv, const char **envp){ char s[24]; // [rsp+0h] [rbp-20h] BYREF int v5; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rbp-4h] for ( i = 0; i <= 181; ++i )