发布于 2024-01-02 和某60斗智斗勇 74 热度 NOTHING 学习过程 因为发现C盘爆满后想要把以前下载到C盘的软件换到其他盘去就把软件删了重新在网上下,然后悲剧就发生了: 当下下来安装包的时候,没有注 …
发布于 2023-12-31 IDA导入jni.h头文件 96 热度 1 条评论 re 在我使用ida进行对题目进行类型修改的时候,出现了一些错误,比如: 在做这一道题的时候,在jadx上分析出这一道题的这一个函数应该 …
发布于 2023-12-29 关于jadx如何才能调试 195 热度 NOTHING re 1.首先需要一个手机模拟器,我在网上下载的是mumu模拟器12,然后就是在它的多开器里面找到我们的模拟器,点击右上角的ADB查看端 …
发布于 2023-12-29 安洵杯复现——mobilego 816 热度 NOTHING 安洵杯 1.思路: 这一个题是一个安卓题,因此得使用jadx来打开程序,打开程序后我们就得找到函数的主体在哪里,通过主体再来分析函数的加密 …
发布于 2023-12-28 关于内存函数memcpy、memmove、memcmp 72 热度 NOTHING re 因为做题的时候出现了memcmp函数,但是不知道他的内涵,所以找密文的时候卡住了,现在来查一下它和与其相近函数的运用: 1.mem …
发布于 2023-12-27 安洵杯复现——你见过蓝色的小鲸鱼吗 99 热度 NOTHING 安洵杯 1.思考: 拿到题后我们运行程序后可以看到是一个程序,要求我们输入用户名和密码,,题目附加的txt里面已经告诉了我们用户名,我们就 …
发布于 2023-12-24 安洵杯复现——牢大想你了 82 热度 NOTHING 安洵杯 1.思路: 最开始看这道题的时候一打开属实把我搞蒙了,因为之前做的游戏题很多都是修改数值的,这道题考的点便是纯逆向,当时做的时候思 …
发布于 2023-12-19 IDA findcrypt3插件在yara-python 4.3.0以上版本的问题 154 热度 NOTHING re 在我给我的IDA加一个findcrypt3插件想查看文件里面有哪些加密的时候,发现我下载的脚本在IDA插件里面确实出现了,但是运行 …
发布于 2023-12-19 polar2023冬季个人赛——test 97 热度 NOTHING polar2023冬季 1.查看题目的信息: 发现题目是一个apk文件 2.使用jadx打开题目 在jadx的左侧的栏目找到资源文件然后找到Android …
发布于 2023-12-19 楚慧杯——复现babyre 109 热度 NOTHING 楚慧杯 1.分析文件: 把文件拖入DIE里面查看: 发现文件被保护器OLLVM执行过, 使用控制流平坦化和指令替换混淆代码,加密算法采用x …