分类: Reverse

2 篇文章

三月DASCTF逆向 部分writeup by JamesHoi
drinkSomeTea 看到题目盲猜一波TEA加密,果不其然。之前没好好学,这次至少会做题了,之后有空要好好再看看详细的加密流程。附件给了个tea.png.out,即需要解密图片。32位exe,无壳在一开始的sub_401000函数里面,应该是判断是不是调试器(我没仔细看),用调试器的时候会退出程序,直接把call sub_401000 nop掉…
angr-doc 8: Remarks
备注 Remarks 恭喜你!如果你一直读到了这里(编者注:这个仅仅适用于我们真正地写完到目前为止所有的TODO)那你就已经学习了angr中用于开始进行二进制文件分析的所有的基本组成部分。 从根本上说,angr就是一个模拟器。它是一个带有对环境的许多考虑,高度可操作的并且非常与众不同的模拟器,对,但是在它的核心部分,你使用angr是为了提取某些成块…