- 博客(2)
- 收藏
- 关注
RSS订阅原创 [BUUCTF]RE-SimpleRev
也没个后缀,强行加个exe后缀还运行不了 废话不多说,64位IDA走起 只有输入d或D才能进入Decry()函数,否则退出,现在进入函数 大概意思是先把key1和scr复制到key中然后对key进行一番操作,然后输入flag到str2中,对str2进行一番操作后跟text进行比较,比较正确则输出congratulation 因此需要关注的几个点是key1,scr,key3,v9(进入join函数可以看到text由key3和v9链接而成)并且这四个量已经给出(选中后按R转成字符串即可),但事实上正确.
2020-08-14 21:54:42
2348
2
原创 [BUGKU]mountain climbing
下下来后例行用PEID查壳 这里有UPX加壳,使用UPX静态脱壳机将文件拖入后无脑脱壳 然后就可以拖进IDA啦 加载好后得先找到程序开始的地方,运行程序后会出现提示字符“input your key with your operation can get the maximum:”,因此直接搜索该字符串即可找到程序开始的地方并查看伪代码 经过各种分析终于将每句话的作用搞清了,首先根据srand(0xC)生成小于100000的金字塔状结构随机正整数(ps:刚开始没注意有srand限定条件结果把人整懵了整整一.
2020-08-09 17:16:28
429
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人