ctf.show | 逆向签到六题
0x01 逆向签到题 有始有终,先来签到,下载后观察题目文件大小为9k,文件不大,notepad++打开,ctrl+F搜索“flag”直接得到。 不嫌麻烦可以用ida(x64)打开,快捷键shift+f12打开字符串窗口即可查看。 完成签到题。 0x02 re2 下载题目并解压,发现两个文件,分别为enflag.txt、勒索病毒.exe。enfla…
strcmp库函数原理
0x00 寄语 万变不离宗,寻求本质,才能运筹帷幄。 0x01 VC++6.0&Release #include <string.h> int main(int argc, char **argv, char **envp) { char szBuf[] = "Hello World!"; char szDst[20] = "than…
GreenVPN配置文件的解密分析
0x00 寄语 最艰难困苦时候,总想要放弃,不如就此放弃,但别忘了再回头看一次这一路艰辛坎坷,和那触手可及的梦想。 0x01 加密密文的解密思路 在GreenVPN目标样本的目录下,有很多加密的ini文件,通过试图对ini解密以获取目标服务器信息,进行取证。 从开发者角度讲,在该软件运行时,会进行对服务器的一次连接,为了方便软件维护,开发者大概率会…
“栈”里那点事儿
0x00 寄语 无论做什么,记得当初自己的想法和目的;唯不忘初心,方可得始终。 0x01 说点闲话 中国从古至今,很多词汇都是后面的字为该词汇的意义,比如“刀剑”,实际指“剑”;再比如“奶牛”,其实是“牛”;那么“堆栈”也同理,在很多教科书实际上指的是“栈”。栈结构有点类似枪械中的弹匣,填装弹药时,需要将子弹一个个压入其中,当扣动扳机时,后压入的子…