碎碎念 最近越发觉得对常用加密算法的研究比较粗糙,借着完善社团文档的机会,再继续修改一下我的文章. 一些前置小知识 一、为什么需要加密模式（Modes of Operation） 像 RC6 这样的分组加密算法，是固定长度加密的： RC6-32/20/16 每次只能加密 128 bit（16 字节） 数据块 如果明文超过 16 字节，就必须把数据切…

攻防世界 津门杯 GoodRE 1.点开，64位，无壳，无混淆 2.查看基本函数逻辑 __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 *i64_v3_input; // r12 int *v4; // r14 __int64 v5; // rbx int v6_Inpu…

PWN 攻防世界 repeater 1.用ida打开，首先我们能看到maim函数先进入一个循环， 里面有一个read函数 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { char s[32]; // [rsp+0h] [rbp-30h] BYREF int v5; // [rs…

攻防世界-polyre WP 难度5 大概的流程 刚开始直接ollvm混淆吓死你 1.首先使用deflat.py去除控制流平坦化,这里给出使用示例: (angr-dev) <path>/deflat/flat_control_flow$ python3 deflat.py -f samples/bin/check_passwd_x866…