W3rsn

http://www.homura.cc/CGfiles/xor下下来之后是一个MAC的程序，linux无法运行，所以直接IDA分析这个是main函数的代码，简单来说就是把输入的东西经过一层一层的处理之后跟一个字符串常量比较。func1到xfun5都是处理的函数，处理的过程都是异或运算。所以要做的就是把字符串常量导出来然后跟着这个程序异或回去就好了。...

附件是一个apk包，这里用apktool解包并转成jar程序，看到如下代码package com.example.test.myapplication;import android.os.Bundle;import android.support.v7.app.AppCompatActivity;import android.view.View;import android.vie...

https://pan.baidu.com/s/1i5gLzIt下下来是一个linux程序，运行起来看看…直接扔IDA64打开吧。下面是main函数的代码：__int64 __fastcall main(__int64 a1, char **a2, char **a3){ signed __int64 v3; // rbx signed int v4;...

下载下来是一个linux二进制程序，拖进kali里面用命令看看字符串strings flag看见了UPX的字样，说明这个程序被加壳了用upx命令脱壳upx -d flag感觉还是先运行一下，看看它会提示什么它说会在堆里分配一块空间然后把flag复制过去那就打开gdb吧，在strcpy那里下个断gdbfile flagb strcpyr然后可以在寄存器列表那里看到...