最近被春秋杯逆向题坑了两天,记录一下解题过程。
程序一运行,就弹个控制台窗口,啥也没有,拖进IDA看了才知道,是在等待用户输入验证的key:
程序的主框架很简单,就是一运行后初始化一些数据,等待用户输入验证的key,之后对输入数据进行验证,验证通过就输出“success”,否则输出“fail”:
最近被春秋杯逆向题坑了两天,记录一下解题过程。
程序一运行,就弹个控制台窗口,啥也没有,拖进IDA看了才知道,是在等待用户输入验证的key:
程序的主框架很简单,就是一运行后初始化一些数据,等待用户输入验证的key,之后对输入数据进行验证,验证通过就输出“success”,否则输出“fail”:
最近团队准备招新人,刚好碰到个样本比较简单,于是就充当面试题考验一下新人的逆向基础功底{没等到考验新人,那家伙竟然直接在第一面就被刷掉了,略失望},特此记录。
yara是一个开源的字符串匹配工具,当然其功能远远超越了简单的字符串匹配。下面是对这款工具的一个总结,主要针对的是如何使用该工具对恶意软件进行特征提取。
最近分析一款“特殊”的棋牌游戏,发现其payload是一款收集用户隐私信息的插件,比较好奇该木马收集的哪些用户信息以及具体的实现方式,特此记录。
第一部分主要实现其获取用户MAC地址和一些隐私文档信息的方法,具体如下: