- 博客(4)
- 收藏
- 关注
RSS订阅原创 Windows API编程修改本地安全策略中的高级审核策略(LsaQueryInformationPolicy和LsaSetInformationPolicy)
本地安全策略的配置大多数是通过界面配置或者命令行配置,使用Windows提供的API比较吃力且不讨好。但是存在即合理,既然存在可以改变本地安全策略的API,那么如果不使用岂不是暴殄天物。所以在这里讲解一些如何使用这些API来修改本地安全策略本地安全策略有好多,具体查看可以通过控制面板-》管理工具-》本地安全策略来进行查看英文版就是:Control Panel->Adminitrati...
2020-03-27 15:35:09
2833
3
原创 一道有关变种RC4和变种BASE64适合新手的逆向算法题
一道有关变种RC4和变种BASE64适合新手的逆向算法题运行一下,发现应该是普通的字符串匹配题目进入IDA进行分析,发现几个可疑的函数首先跟进sub_401760,函数里面就是两个简单的for循环。这个函数的内容与RC4初始化的内容比较相似,所以可以将这个函数命名为RC4_INIT接着继续分析sub_40188D,与RC4加密函数对比时候发现这其实就是一个RC4加密,但是在异或的地方...
2020-03-21 23:41:02
1465
原创 2019UNCTF easyvm
虚拟机逆向入门----2019UNCTF easyvm自己也是个萌新,难得做了一道虚拟机逆向的题目,还是想分享出来看题目知道这是一个虚拟机逆向题目,运行一下知道这是匹配字符串之后用IDA64进行分析,主函数的逻辑还是比较清楚的。先给s上的96字节置0,再给v3分配40字节空间。调用sub_400C1E初始化v3上的内容。用s接收32字符,如果不是32长度就失败,如果是,则调用 v3函数指...
2020-03-14 23:03:55
1181
2
原创 Base64修改标准串编码
了解Base64这部分网上很多具体就不介绍了,总之原有的Base64的标准串是ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/本偏博客的目的就是分享一个脚本,当标准串改变时能够根据所给的标准串进行编码和解码话不多说直接上代码我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编...
2019-09-19 15:07:41
900
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人