前言 最近刷力扣题,对于我这种 0 基础来说,真的是脑壳疼啊。这个月我估计都是中等和困难题,没有简单题了。 幸好,力扣上有各种大牛给写题解。看着他们行云流水的代码,真的是羡慕不已。让我印象最深刻的就是人称 “甜姨” 的知心姐姐,还有名叫威哥的大哥。几乎每天他们的题解我都是必看的。 甜姨的题解,虽然姿 ...
分类:
其他好文 时间:
2020-04-07 09:53:04
阅读次数:
91
这道题是魔改了base64替换表,同时在进行最后的比较的时候也有一个坑,就是大小写互换的问题。 首先程序没有任何壳,也没啥保护机制,打开就能看到主要关系代换: 程序逻辑还是比较清晰的,sub_401000就是对原始替换表的处理函数,可以动态转储出来: 然后就是明显的base64加密函数,三个一组进行 ...
分类:
其他好文 时间:
2020-04-06 11:59:01
阅读次数:
152
简单工厂模式 先来看一个问题,我们要给手机买一个手机壳,因为各种手机形状不一致,所以手机壳有很多种类,下面用代码的形式处理这个问题 在这个例子的代码实现里,我们用到了很多的if else,不是说不能用if else 但是过多的if else堆砌会显得代码不是那么的简洁,这时我们把这些判断逻辑封装起来 ...
分类:
其他好文 时间:
2020-04-05 11:31:53
阅读次数:
102
个人博客 "http://www.milovetingting.cn" Android应用加固的简单实现方案(二) 前言 上一篇文章介绍了基于dex加固方案的两种具体实现。相对于手动加固,基于gradle实现的加固方案效率有了进一步提升。但是,还是需要在壳Module中增加util相关工具类的引用, ...
分类:
移动开发 时间:
2020-04-04 21:09:52
阅读次数:
94
感谢xctf提供学习平台 https://adworld.xctf.org.cn crackme有壳,脱壳部分见文章: https://www.cnblogs.com/hongren/p/12633232.html 查看字符串: 跟踪来到right,推测为成功时的标志。 来到这里,往上翻能看到核心代 ...
分类:
其他好文 时间:
2020-04-04 20:42:27
阅读次数:
116
1. INT3断点常用的F2下断点为该断点,这种下断方式会改变机器码为0xCC,当程序执行到此时停止。但是这种方法会被检测,如在某API下断,程序在执行该API前有检测代码,检测是否为0xCC,如果检测到则直接退出。在API的前几行下断可以进行绕过 2. 硬件断点常见于ESP脱壳定律,ESP脱壳定律 ...
分类:
其他好文 时间:
2020-04-04 19:04:27
阅读次数:
100
[TOC] 实践基础知识 实践内容 任务一:正确使用msf编码器 任务二:msfvenom生成如jar之类的其他文件 任务三:veil 任务四:加壳工具 任务五:使用Cshellcode编程 任务六:使用其他课堂未介绍方法 任务七:通过组合应用各种技术实现恶意代码免杀 任务八:用另一电脑实测,在杀软 ...
分类:
其他好文 时间:
2020-04-04 09:51:52
阅读次数:
99
2019 2020 2 20175105王鑫浩《网络对抗技术》Exp3 免杀原理与实践 实验步骤 1.正确使用msf编码器 1.输入如下的代码,生成 文件,对后门程序进行编码 结果如下: virustotal检测结果如下: 2.输入如下代码,生成 文件,相比上一条指令多了 ,意思是编码十次 结果如下 ...
分类:
其他好文 时间:
2020-04-04 09:48:17
阅读次数:
63
实验内容 <i> 正确使用msf编码器 <ii> msfvenom生成如jar之类的其他文件 <iii> veil <iv> 加壳工具 <v> 使用C + shellcode编程 <vi> 使用其他课堂未介绍方法 <vii> 通过组合应用各种技术实现恶意代码免杀(如果成功实现了免杀的,简单语言描述原 ...
分类:
其他好文 时间:
2020-04-04 00:17:15
阅读次数:
127
拿到题目,是win32程序,照例查壳: IDA: 看到几个像md5的字符串,查看逻辑,是把第一个字符串的明文和@DBApp拼接,再把第二个字符串的明文和上一个拼接完的拼接。 所以现在的目的是解出这两个字符串,第一个明文直接somd5解一下: 看到是123321 再查第二个,查不出来,再往下看看 看到 ...
分类:
其他好文 时间:
2020-04-03 23:55:43
阅读次数:
128
