iDA载入程序,shift+F12查看关键字符串,找到双击来到所在地址,进入函数 然后进入主函数, 经过分析,可以得出:输入的字符要等于  经过处理的v7和v8的异或.v8很明显,但是v7是怎么回事呢,新手没有遇到过,所以上网查看资料,LL是长长整型,v7要转换为16进制然后在转换为字符串,而且字符是小端序,所以把得到的字符翻转然后和v8的每一位进行异或.贴出脚本: a = 'harambe'b = ':\"AL_RT^L*.?+6/46'print(b)tmp = ''for i in ran…

测试文件:https://adworld.xctf.org.cn/media/task/attachments/a00849bb514c413f8a6526f6bb56c628 1.准备 得到信息 64位文件 obj文件 2.IDA打开 将main函数转换为C语言代码 void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { size_t v3; // rsi int i; // [rsp+3Ch] [rbp-54h]…

一.查壳 发现是64位的Linux文件(ELF可以看出是linux的文件) 二.拖入ida64,静态分析 注意这里两个坑: 1.strcpy是复制字符串的意思,前面定义的v8数组只有8个,但是后面的字符串是超过8个的,所以有可能这个v8定义是反编译错误的(算了一遍,确实是错的,不需要管这个数组,直接用原字符串就好了) 2._int 64 v7 先将v7转换成字符串,这步个人理解是BYTE是字节型的指针,刚好对应的是一个字符,同时这个字符需要倒过来,因为是小端存储. 三.算法分析,写出脚本 v7=…

IDA打开整体先看看. 学个函数: strcpy:即字符串复制 v8=这么一大串字符串 我们让程序调到sub_4007F0(),就OK. 我们使用python来写, 主要迷惑的还是下面都是情深深雨蒙蒙的存在: (char)(*((_BYTE *)&v7 + i % v6) 和chr(ord(a[i%v6]) v6=7是因为右击decimal看小数 (char)(*((_BYTE *)&v7 + i % v6) ^ v8[i]) chr(ord(a[i%v6]) ^ ord(b[i])) 网…

 好久没写随笔了,这段时间没 什么事情,领导 一直没安排任务,索性 一直在研究代码,说实在的,这个登录都 搞得我云里雾里的,所以这次我可能也讲得不是 特别清楚,但是 我尽力把我知道的讲出来,顺便也对自己最近的工作 做义工总结吧. 我们的项目用到的一些 技术也跟大家提一下,主要是用了NHibernate,StructureMap,FluentHibernate等等,可能这篇文章我不会 全部 提到 ,不过相信后面,如果我要写文章的话,肯定是会提到的.我自己也模仿 了公司的框架做了一个 简单的登录(未…

https://secure.logmein.com/US-ES/labs/#HamachiforLinux https://secure.logmein.com/CN/,经过笔者使用,非常不错. 官网上有windows版本和linux版本,其中linux版本是没有图形化界面的. 1.下载和安装 官网上有deb文件下载,下载后双击安装. 2.使用 2.1.登录 安装完成后,执行hamachi可以看到版本等信息 jim@jim-laptop:~$ sudo hamachi version : 2.…

# Copyright (c) 2014-2016, racaljk.# https://github.com/racaljk/hosts# Last updated: 2016-07-03 # This work is licensed under a CC BY-NC-SA 4.0 International License.# https://creativecommons.org/licenses/by-nc-sa/4.0/ # http://laod.cn/hosts/2016-goo…

http://zh.wikipedia.org/wiki/TCP/UDP%E7%AB%AF%E5%8F%A3%E5%88%97%E8%A1%A8 TCP/UDP端口列表     本条目可通过翻译外语维基百科相应条目来扩充. 请在翻译前点击右边的“显示▼”了解重要说明. 不要翻译不可靠及低质量的内容.若可能,请查证外语条目中的参考来源. 基于版权协议,提交翻译时请在编辑摘要注明翻译来源,也可以将{{Translated page}}加入讨论页. 可从维基百科:翻译请求和维基百科:翻译守则获取更多指…

hosts代理文件:C:\Windows\System32\drivers\etc\HOSTS 内容如下: # Copyright (c) -, racaljk. # https://github.com/racaljk/hosts # Last updated: -- # This work is licensed under a CC BY-NC-SA 4.0 International License. # https://creativecommons.org/licenses/by-n…

原文地址:http://www.douban.com/note/375734834/?type=like Chrome的新策略里面禁用了除chrome web store下载的所有第三方扩展,这个很烦人啊好多扩展都不能用了也打不开,不过还是有解决办法的! 我在这里找到的,不知道原址是哪里:https://productforums.google.com/d/msg/chrome/9NlMAr6uEVc/ambkrcKpi1cJ 内容如下(原文有点小错误我修改过来了),亲测可用! [For Win…