在等天晴

分类

# 过程记录(1) ctf小白成长ing(91) 未归档(1) 杂七杂八(3)

/ 注册

全部文章（共96篇）

Re-脱壳技术脱壳学习(1): 壳的概念学习

壳的概念壳是在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。壳是在一个程序的外面再包裹上另外一段代码，保护里面的代码不被非法修改或反编译的程序。它们一般都是先于程序运行，拿到控制权，然后完成它们保护软件的任务。壳的分类壳分为两类：压缩壳和加密壳压缩壳使...

2020-06-01

0 618

Re-脱壳技术脱壳学习(2): 脱壳七法

1. ESP定律使用条件：OD载入之后F8单步一下，寄存器ESP中存放的值被改变（开始第一条语句为pushad） 1. 用OD载入 2. 先F8单步运行一步发现ESP寄存器被改变，可以使用ESP定律 3.设置硬件断点右键数据窗口跟随，|| 或者直接点HW break[ESP...

2020-06-01

0 760

Re-脱壳技术脱壳实战(3): 脱壳及修复IAT

题目：链接: https://pan.baidu.com/s/1wQIwaCu99mYHX8gyqMfMMQ 提取码: qwcm 脱壳最好在windows XP环境中使用工具： OD lordPE ImportREC 第一题：IT修复 1.查壳 UPX的壳，无难度...

2020-06-01

0 766

Base16,Base32,Base64编码详细学习

新手一枚，如有错误（不足）请指正，谢谢！！ <mark>个人博客：点击进入</mark> 参考资料： base16，base32，base64 编码方式的通俗讲解 Base16,Base32,Base64编码的介绍 base58编码原理和实现 python3.x中如何使用ba...

2020-06-01

0 967

IDAlinux远端动态调试实战过程记录

新手一枚，如有错误（不足）请指正，谢谢！！练习动调的文件题目下载：点击下载参考资料： IDA动态调试ELF IDA载入，进入main函数，F5查看伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { ...

2020-06-01

0 652

re学习笔记（18）攻防世界-re新手区-maze

新手一枚，如有错误（不足）请指正，谢谢！！题目链接：攻防世界-re新手区-maze 下载地址：maze 参考资料： IDA宏定义载入IDA64位找到main函数，F5反编译 main()函数里大概是这情况其中sub_400690()函数也就是四个方向键 ‘O’ 左移 ...

2020-06-01

0 718

re学习笔记（19）i春秋-re-crackme

新手一枚，如有错误（不足）请指正，谢谢！！题目下载：下载地址先用peid查壳 nsp1的壳，exe可执行文件，打开od，F8单步一下，发现可以使用esp定律脱壳然后下硬件断点 F9运行程序 F8单步在这里对代码进行分析，删除分析来到这里，继续单步来到OEP 右键用od自带...

2020-06-01

0 756

re学习笔记（20）i春秋-re-Nonstandard

新手一枚，如有错误（不足）请指正，谢谢！！题目下载：下载地址参考资料： base16，base32，base64 编码方式的通俗讲解 Base16,Base32,Base64编码的介绍 IDA载入，找到main函数 Buf为读入的字符串，如果sub_401480()函数的返回值等于1的话则输...

2020-06-01

0 618

re学习笔记（21）攻防世界-re进阶区-Shuffle

新手一枚，如有错误（不足）请指正，谢谢！！题目链接：攻防世界-re进阶区-Shuffle 题目下载：点击下载 IDA载入，找到main函数，F5查看伪代码简单修改之后 int __cdecl main(int argc, const char **argv, const char **env...

2020-06-01

0 687

re学习笔记（22）爱春秋CTF答题夺旗赛（第四季）-re-basebasebase

题目下载：链接：https://pan.baidu.com/s/1ArbrvREhcbzVPFsHGoo2yA 提取码：3khv IDA载入，寻找main函数 sub_401000()函数内部是一个反调试而nullsub_1无法打开查看main函数的汇编代码，发现有未定义的函数继续...

2020-06-01

0 1128