分类: Reverse

7 篇文章

Tea加密解密算法分析
Tea简介及特点: TEA算法是一种对称加密算法,它使用一个128位的密钥和64位的明文块,通过多轮迭代加密来实现加密过程。 TEA算法的加密和解密过程是相同的,只是密钥的使用顺序不同。其拥有一个叫做Feistel 结构的密码学结构。这种密码学结构通俗的来讲就是会将加密的plaintext分成L、R两部分,并且满足 L_{i+1} = R_i, R…
关于手动脱壳的分析和方法总结
手动脱壳是软件逆向及病毒分析最基本的操作,主要为分析文件程序和反编译逆向的过程中,帮我们脱掉程序的壳代码,从而方便去分析该程序的关键代码。 壳的理解: 壳是在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。 它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。 加壳的全称是可执行程序资源压缩,是保护文件的常用手段,…
DASCTF暑期挑战赛Reverse
DosSnake: 本题考查的是对8086汇编代码分析(当然也可以修改游戏程序直接输出flag,由于我的windows系统打不开游戏程序所以此方法暂且不作分析介绍了) 直接拖进IDA查看汇编代码算了,由于这个程序只给了一个数据段,我们很容易就能找到代码加密逻辑(前面一大段的汇编代码都是为了实现贪吃蛇这个小游戏没啥用,我们直接看加密部分): 可以看到…
暑期联合训练week 2部分题解wp
Mobile 1.level 6 解压缩包文件apk,在/assets/bin/data/Managed/Metadata/global-metadata.dat文件,然后在lib里面找到libil2cpp.so文件,将两个文件放入同一个文件夹,用il2cpp dumper跑一下 打开里面的stringliteral.json文件 猜一下查找关键字…
RC4加解密算法的分析
RC4简介及特点 在密码学中,RC4(来自Rivest Cipher 4的缩写)是一种流加密算法,密钥长度可变。它加解密使用相同的密钥,因此也属于对称加密算法。RC4是有线等效加密(WEP)中采用的加密算法,也曾经是TLS可采用的算法之一。 RC4由伪随机数生成器和异或运算组成。RC4的密钥长度可变,范围是[1,255]。RC4一个字节一个字节地加…
thumbnail
暑假联合训练week 1 部分题解
mobile level 4 本题考查的是RegisterNatives方法进行动态注册,将注册结果存在RegisterNatives函数中 先将apk文件加包成压缩包,再提取出里面的so文件,放进ida反编译 将目标锁定在关键信息点JNI_OnLoad 函数 然后找到unk_DFD8,里面藏有密文的数据 再返回反编译界面来看加密关系,可以看出就是…
thumbnail
关于ctf逆向迷宫题型解题方法总结
本文主要介绍两种算法(BFS和DFS)在日常解题中的区别: DFS:主要内容就是一条路走到底,如果不成功就回溯到上一个点继续走。DFS运用的是递归的方法来解决相应问题,DFS会把一种可能的情况尝试到底,在要找到某个唯一的迷宫路线是通常选择DFS BFS:主要内容是在走迷宫时候如果发现有分叉口的时候会随机进入一个岔路,然后将它的分路情况记录下来,然后…