接上篇:《C++反汇编与逆向分析技术揭秘》--算术运算和赋值 printf("argc / 4 = %d\n", argc / 4); printf("argc / 5 = %d\n", argc / 5); printf("argc / 7 = %d\n", argc / 7); printf(" ...
分类:
编程语言 时间:
2020-01-04 20:51:14
阅读次数:
122
一、加法 1.Debug下: 14: int nVarOne0 = 1 + 5 - 3 * 6;//编译时计算得到结果 00C0550E C7 45 F8 F4 FF FF FF mov dword ptr [nVarOne0],0FFFFFFF4h 15: cout << nVarOne0 << ...
分类:
编程语言 时间:
2020-01-02 22:13:47
阅读次数:
96
分析 题目是XCTF app3,下载得到一个ab后缀的文件 .ab后缀名的文件是Android系统的备份文件格式,它分为加密和未加密两种类型 ab文件的前24个字节是类似文件头的东西,如果是加密的,在前24个字节中会有AES-256的标志,如果未加密,则在前24个字节中会有none的标志 载入win ...
分类:
移动开发 时间:
2020-01-01 23:36:57
阅读次数:
126
《C++反汇编与逆向分析》和《程序员的自我修养》都是以VC6的代码作为例子讲解的。这里是在vs2017下,CRT代码有些区别,但整体流程上都是初始化环境,设置参数,最后转到用户main函数。 class COne { public: COne() { printf("COne \r\n"); } ~ ...
分类:
编程语言 时间:
2020-01-01 16:35:03
阅读次数:
231
浮点数类型 IEEE标准从逻辑上采用一个三元组{S, E, M}来表示一个数N,它规定基数为2,符号位S用0和1分别表示正和负,尾数M用原码表示,阶码E用移码表示。根据浮点数的规格化方法,尾数域的最高有效位总是1,由此,该标准约定这一位不予存储,而是认为隐藏在小数点的左边,因此,尾数域所表示的值是1 ...
分类:
编程语言 时间:
2019-12-31 23:16:05
阅读次数:
94
官网提示是这样的,对/e修饰符的支持已删除。请改用preg_replace_callback()原因是/e 修正符使 preg_replace() 将 replacement 参数当作 PHP 代码(在适当的逆向引用替换完之后),会被一句话后门使用 看看smarty中是也是这样用的,也是存在问题$s ...
分类:
Web程序 时间:
2019-12-30 21:20:45
阅读次数:
146
1、JWT 是什么? JWT 是一个开放标准,它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。 简单来说,就是通过一定规范来生成 token,然后可以通过解密算法逆向解密 token,这样 ...
分类:
编程语言 时间:
2019-12-29 11:09:15
阅读次数:
76
今天进入逆向开发的另一个部分--汇编知识的讲解,分为上下篇,希望通过两篇博客的讲解让大家对汇编知识有个大致的了解!!! 汇编语言发展 机器语言 机器语言:有0和1共同组成的机器语言 加: 0100 0000 减: 0100 1000 乘: 1111 0111 1110 0000 除: 1111 01 ...
分类:
其他好文 时间:
2019-12-28 13:01:29
阅读次数:
71
什么是Mhash扩展库:Mhash是基于离散数学原理的不可逆向的php加密方式扩展库,其在默认情况下不开启。mhash的可以用于创建校验数值,消息摘要,消息认证码,以及无需原文的关键信息保存(如密码)等。 1.Mhash扩展库安装 关于Mhash库的安装跟Mcrypt扩展库安装是类似的,在这里就不做 ...
分类:
Web程序 时间:
2019-12-27 18:11:52
阅读次数:
242
p code的特点: 在程序创建窗体之前,不会创建p code,创建完,当在用功能的时候才会去初始化p code 逆向过程: 1、载入OD,发现有进行p code初始化的api函数,第一个红标处,第二个红标处是程序的入口地址 ...
分类:
其他好文 时间:
2019-12-24 20:22:34
阅读次数:
74
