当前位置: 首页 > article >正文 2023年天津市逆向re2.exe解析-比较难(超详细) article 2025/1/11 16:44:23 2023年天津市逆向re2.exe解析(较难) 1.拖进IDA里进行分析 2.动态调试 3.编写EXP脚本获取FLAG 4.获得FLAG 1.拖进IDA里进行分析 进入主程序查看伪代码 发现一个循环,根据行为初步判定为遍历输入的字符并对其ascii^7进行加密 初步判断sub_1400ab4ec为比较输入和flag的函数 跟进unk_1402678d0发现不是常量 跟进函数,发现判断,初步判定v3或v4应该是输入字符长度判断从x64dbg跟进确定rcx为自己 查看全文 http://www.kler.cn/a/2490.html 相关文章: 深度学习笔记11-优化器对比实验(Tensorflow) CTFshow—文件包含 系统思考与因果智慧 js实现一个可以自动重链的websocket客户端 决定系数(R²分数)——评估回归模型性能的一个指标 【vue3封装element-plus的反馈组件el-drawer、el-dialog】 软考--网络攻击分类 Tlsr8258开发-小问题汇总 2023前端面试题(经典面试题) ccc-pytorch-宝可梦自定义数据集实战-加载数据部分(9) 智慧物业类管理APP开发功能有哪些? Lesson 9.1 集成学习的三大关键领域、Bagging 方法的基本思想和 RandomForestRegressor 的实现 Spring入门篇3 --- 依赖注入(DI)方式、集合注入 网络技术与应用概论(上)——“计算机网络” 第29次CCFCSP认证经验总结 C语言 结构体进阶 结构体、枚举、联合详解(2) AWS白皮书总结 计算机网络管理 TCP三次握手的建立过程,Wireshark抓包分析并验证TCP三次握手建立连接的报文 I2C模块理解 Linux系统下gdb调试 【Go】K8s 管理系统项目[Jenkins Pipeline K8s环境–应用部署] Python 项目之实现文件内容的反转再输入(一)完全反转 react中渲染企业微信的表情 使用shell 脚本,批量解压一批zip文件,解压后的文件放在以原zip文件名前10个字符的文件夹中的例子 Java stream性能比较 java基础面试题(四)
2023年天津市逆向re2.exe解析(较难) 1.拖进IDA里进行分析 2.动态调试 3.编写EXP脚本获取FLAG 4.获得FLAG 1.拖进IDA里进行分析 进入主程序查看伪代码 发现一个循环,根据行为初步判定为遍历输入的字符并对其ascii^7进行加密 初步判断sub_1400ab4ec为比较输入和flag的函数 跟进unk_1402678d0发现不是常量 跟进函数,发现判断,初步判定v3或v4应该是输入字符长度判断从x64dbg跟进确定rcx为自己 查看全文 http://www.kler.cn/a/2490.html 相关文章: 深度学习笔记11-优化器对比实验(Tensorflow) CTFshow—文件包含 系统思考与因果智慧 js实现一个可以自动重链的websocket客户端 决定系数(R²分数)——评估回归模型性能的一个指标 【vue3封装element-plus的反馈组件el-drawer、el-dialog】 软考--网络攻击分类 Tlsr8258开发-小问题汇总 2023前端面试题(经典面试题) ccc-pytorch-宝可梦自定义数据集实战-加载数据部分(9) 智慧物业类管理APP开发功能有哪些? Lesson 9.1 集成学习的三大关键领域、Bagging 方法的基本思想和 RandomForestRegressor 的实现 Spring入门篇3 --- 依赖注入(DI)方式、集合注入 网络技术与应用概论(上)——“计算机网络” 第29次CCFCSP认证经验总结 C语言 结构体进阶 结构体、枚举、联合详解(2) AWS白皮书总结 计算机网络管理 TCP三次握手的建立过程,Wireshark抓包分析并验证TCP三次握手建立连接的报文 I2C模块理解 Linux系统下gdb调试 【Go】K8s 管理系统项目[Jenkins Pipeline K8s环境–应用部署] Python 项目之实现文件内容的反转再输入(一)完全反转 react中渲染企业微信的表情 使用shell 脚本,批量解压一批zip文件,解压后的文件放在以原zip文件名前10个字符的文件夹中的例子 Java stream性能比较 java基础面试题(四)
