2019湖湘杯线上 RE WriteUpreverseUPX壳，脱壳机即可 IDA分析主函数逻辑如下 检测命令行输入格式为 文件名 flag.txt flag.txt由如下脚本解得。 之后读入txt，检测输入为32位 然后进入两个处理函数 Codesub_4113B1(xmm0_4_0 ...

Capstone反汇编引擎数据类型及API分析及示例(四)API分析cs_freevoid CAPSTONE_API cs_free(cs_insn *insn, size_t count); 释放被cs_malloc() 或 cs_disasm()分配的内存(insn参数)参数insn: 由cs_ ...

2018护网杯线上 APM233MFC42的逆向 一共四层验证，IDA打开后基本全红，直接按P创建函数花指令格式为jz address+1; jnz address+1;,因此显示出address处的opcode，按D设为数据，address+1处创建函数，平衡栈帧即可 主流程 Check1第一 ...

逆向分析加解密之TwoFish算法 本文由本人首发于先知社区 https://xz.aliyun.com/t/5807 前几天某师傅给我发来一个逆向题，拿来分析发现竟是AES决赛算法之一的TwoFish算法，之前网上对此算法的逆向分析竟然一个都没有，对算法的介绍也只有寥寥数语，于是想准备在这里与大 ...

Capstone反汇编引擎数据类型及API分析及示例(三) 本文由本人首发于先知社区 https://xz.aliyun.com/t/5772 API分析cs_opencs_err CAPSTONE_API cs_open(cs_arch arch, cs_mode mode, csh *hand ...

Capstone反汇编引擎数据类型及API分析及示例(二) 本文由本人首发于先知社区 https://xz.aliyun.com/t/5761 上篇分析了Capstone开放的数据类型，下面就来正式看看API吧官方开放的API只有二十个左右，但为了能写的更易懂，我将结合实例，分多篇写。API中作者 ...

Capstone反汇编引擎数据类型及API分析及示例(一) 本文由本人首发于先知社区 https://xz.aliyun.com/t/5753 最近准备用开源的反汇编引擎做个项目，研究了OllyDebug的ODDisasm，disasm与assembl部分代码的思想都很值得学习，但毕竟是2000年 ...

SICNU2018-CTF逆向 Sign2018年五月川师的比赛题，一直放着没有看，今天清理文件拿出来看一下 x86,入口jmp一看就是VS编译，无壳无花 之前一直好奇大佬们是怎样做到秒题的，做完这道才题知道，只有敏锐的洞察力快速定位核心代码才是王道 main函数 很显然有两个判断点第一个直接看赋值 ...

(Sequence List)顺序表算法分析一 Struct实现 动态存储分配 cpp#define LIST_INIT_SIZE 100 //初始化顺序表最大容量#define LISTINCREMENT 10 //默认增加空间量typedef struct{ char* ...

C++调用线程实现QQ消息循环发送##函数原型 Codeunsigned long _beginthread( void(_cdecl *start_address)(void *), //声明为void (*start_address)(void * ...