RC4加密
RC4加密简介
RC4加密流程分析
All articles on this blog are licensed under CC BY-NC-SA 4.0 unless otherwise stated.
Related Articles
2025-07-18
TEA加密
tea算法是逆向中经常遇到的一种算法 算法特征tea算法的主要特征表现在sum和delta变量,以及3行核心加密中出现的右移4左移5,两行各有3个小括号互相异或 delta的值一般为0x9E3779B9(-0x61C88647),但题目中往往会改变它的值 算法加密12345678910111213141516171819void tea_enc(uint32_t* v, uint32_t* k) { uint32_t v0 = v[0], v1 = v[1]; // v0、v1分别是明文的左、右半部分 uint32_t sum = 0; // sum用作加密过程中的一个累加变量 uint32_t delta = 0xd33b470; //作为sum每次累加的变化值,题目中往往会修改此值 for (int i = 0; i < 32; i++) { // tea加密进行32轮 //以下3行是核心加密过程,题目中往往会对部分细节做出修改(但由于异或的对称性质,根本不需要记,写解密...
2025-07-17
初探逆向
IDA动态调试01 动态调试概述IDA作为一款强大的逆向集成工具,对于动态调试也有比较好的支持。利用IDA自带的动态调试功能可以完成大部分动态调试任务。 动态调试是一种观察程序运行时状态的一种手段。 逆向工程中的动态调试的目的主要有: 1 验证静态分析结果 2 观察程序运行时数据 IDA调试器支持的特性: 1 软件断点/硬件断点/条件断点/脚本断点 2 步入/步过/步出函数/执行到光标位置 3 汇编级/伪代码级/源码级 调试代码支持 4 寄存器/内存 读写 5 启动进程调试/附加调试 02 Linux 远程动态调试ELF文件无法在win 上直接运行 IDA 远程调试需要一个远程调试服务端 实际调试指令的执行由调试服务端完成,IDA充当调试前端 IDA与该服务端通过tcp通信发送调试指令 调试机与被调试机之间需要保证网络畅通,一般是在同一个内网 03 动态调试技巧1 Ctrl + N 设置代码执行位置(可以用来跳过不想执行的代码) 2 Lazy IDA插件批量修改内存数据【Paste...
2025-07-14
逆向题目题解
记录了我目前做过的逆向题目和题解,以做题平台和比赛为分类依据 BUUCTF第八题 “helloword”既然是第一道题,那么写一个最简单的应该是很合理的 下载题目文件后,发现是一个.apk文件,把它拖入jadx,找到mainactivity,点开就是明晃晃的flag了 小结:题目确定没有拼错??? 第十题 “SimpleRev”下载文件后,拖入查壳软件中 没有壳,直接一套流程,就找到了伪代码 12345678910111213141516171819202122tcall __noreturn main(int argc, const char **argv, const char **envp){ int v3; // eax char v4; // [rsp+Fh] [rbp-1h] while ( 1 ) { while ( 1 ) { printf("Welcome to CTF game!\nPlease input d/D to start or input q/Q to quit this p...