当前位置: 首页 > news >正文 2023年天津市逆向re2.exe解析-比较难(超详细) news 2025/8/9 5:04:28 2023年天津市逆向re2.exe解析(较难) 1.拖进IDA里进行分析2.动态调试3.编写EXP脚本获取FLAG4.获得FLAG 1.拖进IDA里进行分析 进入主程序查看伪代码 发现一个循环,根据行为初步判定为遍历输入的字符并对其ascii^7进行加密 初步判断sub_1400ab4ec为比较输入和flag的函数 跟进unk_1402678d0发现不是常量 跟进函数,发现判断,初步判定v3或v4应该是输入字符长度判断从x64dbg跟进确定rcx为自己 查看全文 http://www.lryc.cn/news/41963.html 相关文章: springboot: mybatis动态拼接sql查询条件 最优化算法 - 动态规划算法 springCloud学习【3】之Docker(1) 难以置信,已经有人用 ChatGPT 做 Excel 报表了? 中断相关操作函数HAL_NVIC_SetPriority()、HAL_NVIC_EnableIRQ() 企业增长秘诀丨设立优质的帮助中心,加深用户产品使用深度,促进产品转化 3.OSPF与BGP的联动 机器学习算法——决策树详解 配置Jenkins 【STL三】序列容器——array容器 【STL四】序列容器——vector容器 4年功能测试,我一进阶python接口自动化测试,跳槽拿了20k...... 基于Pytorch的可视化工具 XCPC第十一站,带你学会图论基本算法 【MySQL】1 MySQL的下载、安装与配置|提供安装包 Redis 事务 【linux】:进程控制 在recyclerview中使用其item布局的ViewBinding类需要注意的问题 基于EB工具的TC3xx_MCAL配置开发05_ADC模块硬件Pwm触发Demo配置 Qt示例3:用Qt画一个温度计 全卷积网络FCN 【Linux】基础IO流(上) 【C++】类和对象三大特性--多态 【微前端】qiankun + vite + vue3 模型部署之TorchScript 修改linux网卡配置文件的文件名 年轻人为啥热衷去寺庙? Java Spring 框架 基于OpenCV的人脸识别 一文带你看懂电压放大器和功率放大器的区别
2023年天津市逆向re2.exe解析(较难) 1.拖进IDA里进行分析2.动态调试3.编写EXP脚本获取FLAG4.获得FLAG 1.拖进IDA里进行分析 进入主程序查看伪代码 发现一个循环,根据行为初步判定为遍历输入的字符并对其ascii^7进行加密 初步判断sub_1400ab4ec为比较输入和flag的函数 跟进unk_1402678d0发现不是常量 跟进函数,发现判断,初步判定v3或v4应该是输入字符长度判断从x64dbg跟进确定rcx为自己 查看全文 http://www.lryc.cn/news/41963.html 相关文章: springboot: mybatis动态拼接sql查询条件 最优化算法 - 动态规划算法 springCloud学习【3】之Docker(1) 难以置信,已经有人用 ChatGPT 做 Excel 报表了? 中断相关操作函数HAL_NVIC_SetPriority()、HAL_NVIC_EnableIRQ() 企业增长秘诀丨设立优质的帮助中心,加深用户产品使用深度,促进产品转化 3.OSPF与BGP的联动 机器学习算法——决策树详解 配置Jenkins 【STL三】序列容器——array容器 【STL四】序列容器——vector容器 4年功能测试,我一进阶python接口自动化测试,跳槽拿了20k...... 基于Pytorch的可视化工具 XCPC第十一站,带你学会图论基本算法 【MySQL】1 MySQL的下载、安装与配置|提供安装包 Redis 事务 【linux】:进程控制 在recyclerview中使用其item布局的ViewBinding类需要注意的问题 基于EB工具的TC3xx_MCAL配置开发05_ADC模块硬件Pwm触发Demo配置 Qt示例3:用Qt画一个温度计 全卷积网络FCN 【Linux】基础IO流(上) 【C++】类和对象三大特性--多态 【微前端】qiankun + vite + vue3 模型部署之TorchScript 修改linux网卡配置文件的文件名 年轻人为啥热衷去寺庙? Java Spring 框架 基于OpenCV的人脸识别 一文带你看懂电压放大器和功率放大器的区别
