LLVM IR bitcode文件反编译 脚本安装 使用官方安装脚本安装 仅适用于Debian/Ubuntu wget https://apt.llvm.org/llvm.sh chmod +x ll…

常见加密技术 目前发现的比较常见的密钥加密技术有RC4以及TEA系列加密 TEA 介绍 TEA（Tiny Encryption Algorithm，小型加密算法）是一种对称密钥加密算法，由英国计算机科…

分析 dll文件检查之后发现是.net 直接使用dnspy反编译 发现这里在对这个data做什么处理 下断点动态调试查看内存 发现mz文件头,将数据dump出来，构成一个新的dll文件再使用dnspy…

分析 点开文件可以看到一个可疑函数对文件地址进行操作 跟踪过去看一看 发现地址爆红，出现大量没有被解析的数据段 那么我们猜测这里是对文件进行保护的一个函数，那么我们将其异或回去，使用idc或者idap…

[BJDCTF2022]encode(点击下载) 分析 文件带有upx壳，脱壳之后,进入ida分析 根据字符串里面的right字符找到窗口 文件将输入点放在v6数组的第50个地址上面，输入之后判断长度…

2022年春秋杯godeep 题目下载:godeep 分析 看到主函数没有发现什么特别的东西，于是决定动态调试分析 随便输入一个123123 进入第一个goddeeptree的时候可以发现 他需要判断…

2022年春秋杯easy_python 方法一 直接看到题目文件 3 0 LOAD_CONST 1 (204) 3 LOAD_CONST 2 (141) 6 LOAD_CONST 3 (44) 9 L…

题目下载:StrangeLanguage pyinstxtractor解包 uncompyle6 反汇编 反编译main.pyc文件后可以发现里面只是单纯的调用了一个文件 pyd反汇编 由于pyd文件…

下载地址:[BJDCTF 2020] IDA直接打开，发现什么屌玩意都没有 运行之后看样子是要我们找到什么东西 发现main函数上面有一个ques函数，不就是question么； 点开看看 似乎是在打…

题目下载:ezpython 准备 *使用PyInstxtractor提取 .pyc 文件** 使用PyInstaller Extractor 提取由PyiIstaller生成的可执行文件内容 使用Un…