逆向断章取义 MIRACL大数库了解一下   在OD中调试下断的时候，看到了这个字符串 有个反调试原理：查看当前进程的父进程是否为explorer.exe 双击运行和cmd运行的程序的父进程都是explorer.exe，在OD下调试的程序的父进程是OD，这可以作为一个反动态调试的原理根据，奇怪的是对OD没啥用，还是可以正常下断正常调试（除了输出的提示字符串不同，不影响正常功能） https://bbs.pediy.com/thread-228792.htm 这里有个IDA-python脚本可以学习（用来patch的）   https://blog.csdn...

在之前插播一个数学知识： 一个在素数p下的有限域：GF(p) = {0,1,2,3,……,p-1}，加法运算是模p加，乘法运算是模p乘 数学上可以证明对于在GF(p)中的每一个元素都存在加法逆元和乘法逆元，因此是可以做四则运算的 加法 = 加法，减法 = 加上 加法逆元，乘法 = 乘法，除法 = 乘以 乘法逆元 在有限域里，会出现特殊的“循环”的现象： 任意一个数x属于GF(p)，一直加上某个数y，加p次后一定会回到x 举例如下：令p = 7，x = 3，y = 4 GF(p) = {0,1,2,3,4,5,6}，当x = 3，y = 4时，我们产生的数列会是3，0，4，1，5，...

数学结论题 - 数论 题意：给定n个数Ai，一个整数k，每个数可以用任意次，求这些数的和模K之后有多少种可能，分别是哪些数 提交：http://codeforces.com/problemset/problem/1010/C 思路：从简到繁 （1）当存在某个Ai模K等于1时，那答案是K，从0到K-1都可以； （2）当n个数模K都不是1，如果存在Ai % K = x，Ai % K = y，gcd（x，y） = 1，那么根据数论性质，由x和y可以构造出0 - K-1的任意数：x，x+y，x+2y，……，x+（k-1）y这些数在同余的意义下就是 0 - K-1 （3）若不存在（1）（2）...

既然是个逆向题，就一定有逆向的做法 学习链接：https://bbs.pediy.com/thread-229327.htm 把题目中的运算理解成代数运算中的双射： 正向时：已知（a，b，c）可求d，那么逆向是已知d的，a，b，c三个数可以“知二求一” 也即，a、b、c、d四个数知三求一 于是，构造CM的逆运算成为了可能，倒过来算20步可以把Input运算出来（再正向检验） 逆向思路： 我们要从数列的第Xn项，逆向算到数列的第1项，本质上是一个重复的不断爆破密钥a，b，c的过程 由于a，b，c满足题意中的某种数学关系，导致暴力枚举成为了可能（64 * 64 *64，且满足出现频...

论工具的重要性：百度一下找个万能脱壳机：linxerUnpacker 可以准确识别4个且成功脱壳 Lab18-02.exe : [FSG v1.00 (Eng) -> dulek/xt] Lab18-03.exe : [PECompact v1.4x+] Lab18-04.exe : [ASPack v2.12] Lab18-05.exe : [Upack V0.37 -> Dwing * Sign.By.fly]   剩下的Lab18-01.exe 在exeinfoPE、PEID中查壳，发现UPX特征： Lab18-01.exe : [UPX 0.89 - 3.x...

IDA -> main -> Name字符串，HGL345，很明显，这个程序我们之前分析过，特征字符串 这次的分析目的不一样，是要patch掉反虚拟机技术，从而使得代码运行起来 根据书中17.2.5反虚拟机的x86指令一节，如下指令： sidt，sgdt，sldt，smsw，str，in（第二个操作数被设置为VX），cpuid 恶意代码通常并不运行这些指令，除非它们执行VMWare检测 在IDA的汇编中显示出来标红，可能是asm汇编嵌入C中，导致这部分代码逻辑和其他代码不一样   在main入口运行findAntiVM.py from idautils i...

运行1701的py代码，结果如下： Number of potential Anti-VM instructions: 1 Anti-VM: 100061db 点进去三个引用的地方，发现判断条件都是一样的 拿InstallSB举例 看到提示字符串，说明10003592函数是printf~   在cmd运行：rundll32 Lab17-02.dll,InstallRT 生成了xinstall.log，内容为： [08/07/18 11:41:32] Found Virtual Machine,Install Cancel. 且程序将自身删除（可见unk_100...

题意：n层楼楼房，有K个水球，每个水球都有一个相同的扛摔系数。即从某层楼高及其以下的楼层摔下不会坏，而从其以上的楼层摔下会坏。问：最少需要多少次尝试能够求得扛摔系数   更简单的抽象：现在有一个未知数X，范围在1-n内。现在需要猜至少多少次Y，返回的结果是Y<X或Y>X或Y=X，则可以求出X 我们定义dp[i]为：猜测 i 次后能够得到的最大区间 那么有如下几种情况： A：第 i 次返回Y<X，这种情况对dp[i]的贡献为：dp[i-1] B：第 i 次返回Y>X，这种情况对dp[i]的贡献为：dp[i-1] C：第 i 次返回Y=X，这种情况对dp[i]...

有n个人围成一圈，每个人想要Ai种糖果。要求相邻的两个人不能有相同类型的糖果，问最小需要的糖果数量 分析： n = 1，简单 n=偶数，简单，为相邻两个人糖果数量和的最小值，即max{Ai + A((i%n)+1)} n=奇数 采取构造法：首先二分一个糖果数量M，然后以O(n)的时间复杂度内判断其是否成立 M的最小可能值为max{Ai + A((i%n)+1)}，最大可能值为sum{Ai} 第1个人：取1 - Ai种 第2个人：取Ai + 1 - Ai + A(i+1)种 我们知道：相邻的两个人的分配方案，M一定可以解决 从此往后， 偶数标号的人取与前一个人不冲突的尽可能...

python - angr（github）： 是一个符号执行工具，可以很好的辅助逆向和漏洞挖掘等二进制工作 一般可以自己先手动分析程序，得到许多限制条件，然后利用符号执行的方法遍历整个数据流和代码流，从而得到想要的结果~举例如下：   自己的代码： #include<stdio.h> int main(){ int a,b; printf("Please Enter two Number A & B:\n"); scanf("%d%d",&a,&b); if (a + b ...

程序拖入64位IDA，逻辑很简单，flag是argv[1]，verify是检查函数，输入key长度是23 先说不用angr的做法：需要自己把数据扣出来，按照题目中的算法去逆向算（当然因为数少，也可以爆破） 扣数据的代码： for i in xrange(0x601020, 0x601037): print hex(Byte(i)),',', print 然后是爆破的代码： ans = [0xca , 0x70 , 0x93 , 0xc8 , 0x6 , 0x54 , 0xd2 , 0xd5 , 0xda , 0x6a , 0xd1 , 0x59 , 0xde , 0x45 ...

IDA分析： 长度不超过10，程序会把读入的字符串转成数字，我们需要找到一个不超过10位数的数字使得程序输出flag~ angr中需要hook这个strtol函数的原因： angv[1]输入时是一个字符串。 程序处理时会用strtol函数，将字符串转为长整型，然后计算。 而如果angv[1]参数就是一个符号变量，再将符号变量传入strtol函数，进行求解时会出错。 添加限制条件： flag前五个字符为：ASIS{ flag的剩余每一个字符都是0-f #!/usr/bin/env python # coding=utf-8 import angr unconstr...

根据提示：Index out bound, Return Address 根据源码： void run_program() { int arr[10], i, v, act; …… while(1) { …… switch(act) { case 0: return; case 1: printf("Index to edit: "); scanf("%d&qu...

分析函数流程： 首先是密码正确性判断，然后是玩游戏~ 第一关：43210 典型的二分法猜数字：0~100的区间，有8次机会！ 2^8=256>100，次数足够了 第一次猜50，大了就说明数字在0~49中，则猜25；小了就说明数字在51~99中，则猜75；最后得到结果，即得到fake_flag （fake_flag是这个题的第一关） 截图如下： 这里运气比较好，猜56就中了，原理是一样的（响应作者的号召，把FLAG加码）