Posted on

buuoj [reverse] equation

上来就一个套着html文件的js代码,有jsfuck的混淆。题目名字提示有方程组(equation),很明显方程组就是这个被混淆的部分。

Read more »

Posted on

太困了,直接上脚本.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
firstChars = [0x41, 0x69, 0x6E, 0x45, 0x6F, 0x61]
thirdChars = [0x02EF, 0x02C4, 0x02DC, 0x02C7, 0x02DE, 0x02FC]
masterArray = [0x1D7, 0x0C, 0x244, 0x25E, 0x93, 0x6C]
flag = [0] * 18
hashCode = 666
j = 0

for i in range(0, 18, 3):
    flag[i] = firstChars[j]
    tmp = hashCode
    hashCode += hashCode % 5
    for k in range(1, 128):
        if (k ^ hashCode) * (flag[i] ^ tmp) % (thirdChars[j]) == masterArray[j]:
            flag[i + 1] = k
            break
    hashCode += hashCode % 5
    flag[i + 2] = thirdChars[j] ^ hashCode
    hashCode += hashCode % 5
    j += 1

print(''.join(list(map(chr, flag))))

Read more »

Posted on

ADWorld [rev] EASYHOOK

一个对WriteFile进行hook的windows逆向. 很容易就找到加密函数,(明天还要期末考试)就不硬刚汇编了,虽然这道题的汇编也不难.

Read more »

Posted on

BUUOJ [rev] signal1

时隔好久再次更新博客。(失踪人口回归,这段时间学习了下编译原理还要准备期末考试)。写个简单题练练手。

Read more »

Posted on

babybc

查看附件,发现是bc文件,经过一番搜索可知是LLVM IR。

在Ubuntu上安装LLVM,使用clang编译成ELF文件,用IDA Pro打开。

Read more »

Posted on

LoongArch

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
ld.d t0,sp,0 
ld.d t1,sp,8 
ld.d t2,sp,16 
ld.d t3,sp,24
ld.d t4,sp,32
ld.d t5,sp,40
ld.d t6,sp,48
ld.d t7,sp,56

xor t0,t0,t4
xor t1,t1,t5
xor t2,t2,t6
xor t3,t3,t7

bitrev.d t4,t0
bitrev.d t5,t1
bitrev.d t6,t2
bitrev.d t7,t3

bytepick.d t0,t6,t5,3
bytepick.d t1,t4,t7,3
bytepick.d t2,t5,t4,3
bytepick.d t3,t7,t6,3

bitrev.8b t4,t0
bitrev.8b t5,t1
bitrev.8b t6,t2
bitrev.8b t7,t3

ld.d t0,sp,64 
ld.d t1,sp,72
ld.d t2,sp,80 
ld.d t3,sp,88

xor t0,t0,t4
xor t1,t1,t5
xor t2,t2,t6
xor t3,t3,t7

addi.d a0,zero,1
addi.d a1,sp,32
li.d a2,64
li.d a7,64
syscall 0

li.d t4,64
clo.d t5,t0
bne t5,t4,fail
clo.d t5,t1
bne t5,t4,fail
clo.d t5,t2
bne t5,t4,fail
clo.d t5,t3
bne t5,t4,fail
b success

Read more »

Posted on

666

老题新做了属于是.本来是一道入门级题目,但是当年想不出来是因为对这种类似crypt的题目比较生疏.越学越发现密码学确实对逆向手来说很重要,趁着水课时间来回忆一下.

Read more »

Posted on

API

  1. 初始化:InitializeListHead
  2. 插入: InsertHeadListInsertTailList
  3. 删除: RemoveHeadListRemoveTailList
    Read more »

Posted on

从开学到现在足足忙了两个月,迎接新生、备课、参加比赛、去医院…..每天到凌晨一点就困得睁不开眼,有时候不困也会被周围环境以及自身的压力影响得睡不着觉。

Read more »

Posted on

PVM

看到题目名字里的“VM”就想到了虚拟机,根据题目描述里的“Pico SDK” “ARM” 以及附件里的图片,猜测应该是一个运行在树莓派开发板的程序。

Read more »

Posted on

词法分析

词法分析一般是编译的第一个阶段。一个编程语言代码,主要包含以下元素:(1)关键字,可能包括if、for、void、class等;(2)字面量,如实数、字符串等;(3)符号:小括号、大括号、加号、减号等;(4)标识符,也就是变量名、函数名、类名等。

Read more »

Posted on

求任意数x的补码

  1. 求x绝对值abs(x)的原码为Bin_1,比如 0001 0100
  2. 如果,x本身为非负数,则x的补码即为Bin_1。否则进入下一步。
  3. 从右向左开始,找到第一个为1的二进制位,此二进制位左侧不包括它的取反码为Bin_2。
    Read more »

Posted on

MIPS

On Linux

1. 安装

$ sudo apt install gcc-10-mips-linux-gnu

2. 编译Hello World!

$

Posted on

re_Dizzy

  1. 反汇编出main函数,导出汇编文件(.asm)
  2. 利用正则表达式将所有加密功能的汇编代表转换为python语法表示
  3. 使用脚本计算flag
    Read more »

Posted on

deferred函数调用

在大多数编程语言中,一个函数结束后便会返回到调用者的代码处,但是Go语言提供了一个关键词deferred,可以实现函数返回后先执行deferred指定的一个或几个函数,当这些deferred函数全部执行完毕后,再回到调用者的代码处。

Read more »

Posted on

回顾线程

程序开始运行时,操作系统就创建了这个程序的进程。一个进程中有多个线程,一个线程就是这个进程正在执行的一个任务。比如main函数就在一个线程中执行。

Read more »

Posted on

SQL注入分类

  1. 数字型注入

    1
    2
    $id = $_GET['id'];
    $sql = "select * from users where id=$id LIMIT 0, 1";
    Read more »