riChar

Rere1main函数如下 对输入逐字符加密，先后进行了异或、取余、异或，由于取余操作不好直接逆向，所以这里采用对128个ascii码全部进行上述加密，然后只要查表就可以得到加密前的ascii码了。 123456789101112flag=[5070369,5070379,5070398,5070368,5070420,5070365,5070346,5070389,5070364,5070387,5070337,5070392,5070349,5070370,5070386,5070370,5070391,5070380,5070444,5070392,5070446,5070380,5070392,5070364,5070376,5070447,5070446,5070426]def en(a): a^=0x1A2B3C a%=0x1A2B0C a^=0x4D5E6F return akey={}for i in range(128): key[en(i)]=ifor i in flag: print(chr(key[i]) ...

Tern(官网https://zh.tern.best)是一个字幕翻译的软件，他通过调用主流翻译平台的接口(需要自己注册)进行字幕翻译，说白了就是写了个gui。但是他免费版每月是限制字符数的。因此。。。 提取这是一个eletron应用，外面就是一层chrome的壳，真正逻辑在resources/app.asar，用npm安装asar工具对其解压。 12npm -g install asarasar e app.asar app 随便翻了翻，可以看到主要逻辑在js/app.cca879ab.js里，本来要读这个打包出来文件非常头疼，但是这个软件竟然把sourcemap也打包了出来，那就直接用工具恢复源文件吧。这里用的是reverse-sourcemap，用起来很方便，只要reverse-sourcemap <目标文件>就行了。 恢复之后就可以愉快的分析代码了(甚至还有详细的注释)。 分析在源代码里乱翻找到了js/webpak/src/config/index.js，好家伙，免费额度都直接写在这里了。 12345678910111213141516171819202122232 ...

最近在学习pwn中的堆利用，因此来系统的学习一下ptmalloc的机制。主要看的是Glibc内存管理–ptmalloc2源代码分析。 malloc这是照着书上画的流程图，可以快速了解malloc的整体逻辑。 graph TD malloc(malloc分配):::es -->calSize(将请求的大小计算成要分配的chunk大小) -->isFast(chunk_size tryFastbin(尝试从Fast bins中取) tryFastbin--T-->e1(结束):::es tryFastbin--F-->isSmall(chunk_size < 512B 判断是否在Small Bins范围中) isFast--F-->isSmall isSmall--T-->trySmallBins(找到具体所在的某个small bin尝试从尾部取) trySmallBins--T-->e2(结束):::es isSmall--F-->mergeFB(合并fast bins中相邻chunk,并链接到unsorted bin中) trySmallBins--F-->mergeFB -- ...

Rere1逐字符加密然后比对，只要逐字符爆破即可 exp: 12345678910111213141516171819202122232425262728#include<stdio.h>char encrypt(char a1,char a2){ char v2 = (~a2 | ~a1) & (~a2 | a1) & (a2 | a1) | (~a2 | ~a1) & (a2 | ~a1) & a2 & a1 | a2 & ~a1 | ~a2 & a1; return (~(32 * v2) | ~(v2 >> 3)) & (~(32 * v2) | (v2 >> 3)) & (32 * v2 | (v2 >> 3)) | (~(32 * v2) | ~(v2 >> 3)) & (32 * v2 | ~(v2 >> 3)) & (32 * v2 | (v2 >> 3));}int ...

简介DNS协议原本是没有加密的，导致可能会产生域名劫持、DNS污染，引发一些安全问题。而DoH(全称DNS over HTTPS)可以基于HTTPS的加密进行DNS查询，避免域名劫持。（ Firefox配置打开about:config页面，搜索network.trr(trr全称 Trusted Recursive Resolver)，重点是两个参数network.trr.mode和network.trr.uri。 network.trr.modenetwork.trr.mode官方给的定义是 0 - Off (default). use standard native resolving only (don't use TRR at all) 1 - Reserved (used to be Race mode) 2 - First. Use TRR first, and only if the name resolve fails use the native resolver as a fallback. 3 - Only. Only use TRR, never ...

背景由于笔记本电脑的网络环境总是会变化，导致虚拟机的网络ip不能固定，因此我给虚拟机设置了两块网卡，一块是Host-only，名为enp0s3，网段为192.168.137.0/24 ；另一块是网络地址转换(NET)，用于访问互联网，名为eth0。 默认的设置会导致访问互联网时有时会走eth1，导致无法上网。也就是路由表配置错误。 一开始的路由表如下 1234567$ routeKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Ifacedefault 192.168.137.1 0.0.0.0 UG 0 0 0 eth0default 10.0.3.2 0.0.0.0 UG 100 0 0 eth110.0.3.0 0.0.0.0 255.255.255.0 U 100 ...

编译首先肯定是要下载glibc源码，可以去官网，国内也可以去清华镜像下载。 编译的时候要带有调试信息，并选择合适的输出目录。大概需要10min。 123456mkdir buildcd buildecho "CFLAGS += -fno-stack-protector" > configparms../configure CFLAGS="-O1 -g3 -ggdb" CXXFLAGS="-O1 -g3 -ggdb" --disable-werror --prefix=/home/richar/glibc/lib --enable-cetmakemake install 生成用于调试的程序对于一般的elf执行文件，肯定是默认到系统目录去找libc。有两种方式可以自己指定链接的libc位置，一种是在编译的时候加上选项，但这只能用于自己编译的程序。 1gcc -g3 -ggdb -o hello hello.c -Wl,-rpath=/home/richar/glibc/lib/lib -Wl,--dynamic-linke ...

数学咋样？也就20道加法，手算也可以（bushi。 还是用python写个脚本吧。。 12345678910111213141516from pwn import *import resh = remote("81.69.0.47",1111)sum=0while True: try: a=sh.recvline(keepends=False).decode() findings=re.findall(r"!\[.*\] num_1 = ([0-9]+), num_2 = ([0-9]+)",a) if len(findings)!=0: sum=int(findings[0][0])+int(findings[0][1]) print(a) if a=="I can't calculate the expression 'num_1 + num_2'.": sh.recvun ...

No RE no gain文件: HelloRE.exe IDA打开，有手就行。 我真不会写驱动！文件: SycDriver.sys 有手就行。 WhatsApk文件: WhatsApk.apk apktool解压，vscode搜索SYC{。 HelloAndroid文件: HelloAndroid 同上。 re00文件: re00 简单的异或。 maze文件: maze.exe 通过字符串找到主函数为sub_401A10。 迷宫宽度为0x1F，o为墙，E为终点。起点是0xD9，换算一下坐标是(7,0)，这道题有一个特殊之处，它的坐标是用一个量表示的，所以可以通过左右从边缘移动到上一行或下一行。 把地图提取出来，可以用正则替换来实现0x1F个字符换行。.{31}替换成$0\n。 地图不大，没有分叉，看看就行。 Hello .NET文件: WpfAppCS.exe dnSpy打开。简单的加密函数。 1234567891011121314151617181920212223242526import java.util.ArrayList;publ ...

Challenges最后一章了！！！ Admin lost password先用sqlmap探测一下，两个参数是否能sql注入，但似乎都不行。再试一下弱密码，也不行。 看看那张logo，下载了看看用Stegsolve看看。啥也看不出来，太难了，还是翻源码吧。 12345678910111213String PASSWORD = "!!webgoat_admin_1234!!";@PostMapping("/challenge/1")@ResponseBodypublic AttackResult completed(@RequestParam String username, @RequestParam String password, HttpServletRequest request) { boolean ipAddressKnown = true; boolean passwordCorrect = "admin".equals(username) && PASSWORD.rep ...