由于Windows内核内存空间的特殊性,在对字符串和内存操作时和用户层开发有很大不同。通常在用户空间可以用的库函数在内核空间就不可以用了。
基于seleium的网络爬虫
配置环境
1 | sudo apt install chromium chromium-chromedriver python3-seleium |
安装chromium时可能需要代理,因为可能使用snap源
使用
关于xpath(实践中发现非常好用!)
https://www.w3school.com.cn/xpath/xpath_syntax.asp
使用下面的爬虫爬取
1 | from selenium import webdriver |
项目回顾
DpLib
优化了差分隐私算法的计算方式
- 问卷如何保护个人隐私
- 优化了计算方式,使得之前的两次计算变成一次计算
- 使用预生成随机数算法:预生成几组随机数存储,在计算时随机选择一组随机数,加快速度
- 大计算量使用c语言编写
- 开发了用户收集数据测试APP,配合同学的服务端测试数据传输
- 制作了确保隐私传输协议,即厂商开发收集数据的APP时,其中的收集数据模块(用于机器学习等统计的)需要使用差分隐私方法,然后经过第三方机构认证并签名,第三方机构需要保存签名,用户拿到APP时可以验证签名,以确定该APP是否合法收集数据
- 使用了国密SM系列算法
信息隐藏
随机数生成器与验证
生成一些列随机数,使用蒙特卡罗检测法,统计他们的分布。
通常随机数生成器产生均匀分布的随机数,经过某个分布的反函数处理后,就会变成对应的分布。
SSDM
如果要只是要进行水印检测,则$s_i=x_i+aw_i$
$s_i=x_i+baw_i$
其中a是嵌入强度
检测水印:线性检测器
水印嵌入步骤
$s=q_b(x)=q_{\Delta}\lfloor x-d[b]\rfloor +d[b]$
其中$\Delta$为量化步长,$d[b]$是抖动,通常取$d[0]=-0.25\Delta,d[1]=0.25\Delta$
水印检测就是判断当前数值与哪一个量化点近
STDM
基于扩展变换的量化技术
$\mathbf{x}在\mathbf{w}$上的投影为$\bar x=\frac{\sum\limits_{i=1}^{N}x_iw_i}{N}$
嵌入 $s_i=x_i+\lfloor q_b(\bar x) - \bar x\rfloor$
和扩频技术是一样的
其中$q_b(x)$就是量化函数
解码 $if |q_0(\bar Y)-\bar Y|<|q_1(\bar Y)-\bar Y|,b’=0,otherwise b’=1$,其中$\bar Y$是受攻击之后的嵌入水印的图片
hud
基于高德API开发了一个Android APP
- 修改默认布局,使显示支持hud
- 配合交通同学的设备,根据设备传来的数据来进行车路协同预警。比如红灯预警
- 自己开发了速度计View组件,便于hud显示
软件逆向工程知识总结
计算机基础知识
重要概念
定义、静态分析、动态分析
常用算法识别
流密码,对称加密算法,非对称加密法,hash算法,树算法,图算法,大整数相加算法,常见数据结构
断点类型
- 软件断点:修改断点处为0xcc
- 硬件断点:利用x86架构的CPU的CR0~CR7调试寄存器
- 内存断点:修改内存页属性引发异常
dll注入技术
https://tomqunchao.github.io/2020/11/02/note/rev/dll-inject/
- 附加到目标进程
- 在目标进程中分配内存:用于存储参数、dll等
- 将dll文件路径,dll文件,复制到远程进程的内存空间
- 控制进程运行dll文件
hook相关
Windows
https://tomqunchao.github.io/2020/10/28/note/rev/win-hook/
内核层hook
- SSDThook
应用层hook
- 消息hook
- SetWindowsHook
- 注入hook
- IAT hook 修改导入表
- inline hook 修改函数前5个字节;不支持多线程
- HotFix hook 利用hotfix机制,修改函数前2个字节为short jmp,到函数上面,然后再修改那5个字节;需要函数开头有mov edi,edi且上方有5个nop;支持多线程
- 调试Hook
- OpenProcess,DebugActiveProcess,附加到已经运行的进程
- CreateProcessA 创建进程,然后用上面的API进行调试
- 修改注册表
Linux
https://tomqunchao.github.io/2021/01/19/note/rev/game-1/
注入hook和win差不多,但是dll注入和调试使用ptrace。
还有个LD_PRELOAD
Android
native层hook即Linux hook,frida的hook也是ptrace
dalvik层hook可以使用xposed,利用了zygote特性
https://tomqunchao.github.io/2020/10/14/note/rev/rev-3/
Windows异常处理机制
https://tomqunchao.github.io/2020/10/28/note/rev/win-ehs/
异常处理步骤
- 交给调试器
- 执行VEH
- 执行SEH
- 执行TopLevelEH
- 交给调试器
- 调试异常端口通知csrss.exe
Linux异常处理机制
软件保护技术
静态(部分静态动态通用)
- 花指令(代码混淆)
- ollvm(逻辑混淆)
- SMC(自修改代码)
- 压缩壳(通常为了减少体积),加密壳
- 虚拟机保护技术
动态(主要是反调试技术)
- 基于时间的反调试
- 基于异常的反调试
- 基于API的反调试(Windows的IsDebuggerPresent, Linux的ptrace)
- ZwQueryProcessInformation
- 父子进程反调试
- 代码校验(主要用于对抗软件断点)
Android逆向
- 反射机制
- JNI_OnLoad函数
- 反调试
IoT逆向
- CPU差异
- datasheet
高级语言逆向
- python
- c#
- java
- rust
- go (IDA Golang helper)
工具使用
静态分析
- ida
- ghirda 弥补IDA部分缺点
- radare2
- binutils
- BinaryNinja
动态分析
- ida
- gdb
- x64dbg
高级语言
- dnspy
- jadx,jeb
- jd-gui,luyten
解题库
- z3 线性求解
- angr符号执行,利用执行图去混淆等
- 其他库
vnctf2021逆向wp
VNCTF 2021
[rev]FilpGame
- v8表示奇偶字节不同处理
- 成功结果为word_40301c全部为-1,长度为0x20,flag为输入的md5
- 处理了214次
- v4+16*v5为递增数列,由此可见,v5需要递增,v5不变时v4才需要递增
- 根据数组,每次翻转的位只会是(v5-1,v4)(v5,v4)(v5,v4-1)(v5,v4+1)(v5+1,v4)
- cnt为奇数时才会翻转,毕竟需要v4和v5
- 由于v4、v5都是uint32,所以范围为0~15
算法:当v5=2时,0号字必须是-1,这样v5=1时只会出现有限数量的方案,以此类推,可以进行DFS
1 |
|
先使用的python,发现效率不够,直接上c。。虽然剪枝了,也是花了不少时间
1 | import hashlib |
[rev]Crackme2
调用了Native层函数stringFromJNI(),打开JNI_OnLoad,初始化了一个128位的数字,没有更换native函数
分析结果
1 | jstring __fastcall Java_com_ctf_crackme_MainActivity_stringFromJNI(JNIEnv *a1, __int64 a2, jstring a3) |
下面是AES加密函数
1 | __int64 __fastcall sub_42944(_DWORD *key, const char *input, size_t len, __int64 a4, unsigned int *a5) |
1 | from Crypto.Cipher import AES |
[rev]notsudoku
在前面要补齐16个字节。。
1 | data = [] |
穷举脚本,有限时间内我解不出来hhhh
1 | import hashlib |
1 |
|
心理咨询笔记-1
由于长时间发现自己对于自己不够努力而过分否定自己,导致心情非常难受,自己尝试了很多次都没有解决这个问题,遂尝试学校的心理咨询来寻找解决方案。
有个hr小姐姐说,我缺一个能听我倾诉的人。这个心理咨询是不仅听倾诉,还通过提出引导性问题让我找到某些事情的原因,并且把这些事情连接起来,最终解决问题。
总体来说原因是去年喜欢的那个人给了我一个暗示“希望我成为行业顶尖人才”。由于我当时非常喜欢她(也可能是色迷心窍),是真的以这个为目标的。于是就给自己定下了超额计划,但是超额计划让我望而却步,从而没有一点动力学习,导致任务完不成,否定自己。不断地否定就成了过于否定。后来虽然在hr姐姐的引导下我知道了她的想法并忘了她,但是这个暗示还在,虽然开学之后效率挺好的,但是毕竟要成为“行业顶尖人才”学这些是不够的,导致两三周之后有否定自己,然后连锁反应,没有自信,各种烦躁etc。目标应该适合自己才对,而不是无限地高。
也许我去年真的是过分渴望爱情,太喜欢她了,会把她说的每一句话当做真的。她应该只是随口说说,但是我当成了我的目标,即使它远远超出了我现有的能力所能及。
emmm这里应该有一张分析图,但是考虑到个人隐私,后面想办法建立一个私有库吧。
另外心理咨询也让我理清了近年来的计划,实际上我早就制定好了,只是在否定自己中把它忘了。
虽然高标准、严要求是好事,但是在制定计划、提要求的时候也要充分考虑到自身的客观实际情况,忽然想起马克思主义也有说明,客观条件不以自己的主观意志转移,要充分考虑客观条件。原来好东西只有用的时候才会理解。果然是“书到用时方恨少么”。
最近我总是忘东西,这次心理咨询也记记笔记吧,免得下次否定了又重新想哈哈哈哈。
d3ctf2021wp读后感
[rev]white give
这道题是自己做的。。
字符串存在解密操作,也用来转移数据用
输入长度为64,函数2090和1df0互为逆运算
解题思路
dump出最后一个memcmp比对的数据
逆向计算这个过程,其中编辑到输入的就是两个移位操作,其它数据中间有个数组是根据固定数组和n动态生成的
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30for ( m = 0;m < 2;m++ )
{
for ( n = 0;n < 0x10;n++ )
{
for ( ii = 0;
ii < 0x100;
ii++ )
{
input4[(m<<8)+ii] = byte_13F777F60[(unsigned __int8)input4[(m<<8)+ii];
}
for(jj=1;jj<0x11;jj++){
for(kk=0;kk<0x10;kk++){
v15 = jj;
v16 = kk + (kk | (16 * n)) - (kk & ~(16 * n));
decryptString((__int64)&qword_13F106A40, a6e, a3, 0x100ui64);
v17 = *((_BYTE *)a3 + v16);
encryptString((__int64)&qword_13F106A40, a3, a6e, 0x100ui64);
v28[16 * jj - 16 + kk] = v17 * v15;
}
}
for ( ll = 0;ll < 0x100;ll++ )
{
input4[(m<<8)+ll] = 2 * (v28[ll] & ~input4[(m<<8)+ll]) + input4[(m<<8)+ll] - v28[ll];
// 列表法得知异或input4[(m<<8)+ll]^v28[ll]
input4[(m<<8)+ll] += (ll | ~input4[(m<<8)+ll]) + (ll | input4[(m<<8)+ll]) + 1;
// 列表法得知 input4[ll]+=ll
}
}
}逆向脚本
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
subArr = [240, 241, 242, 243, 244, 245, 246, 247, 248, 249, 250, 251, 252, 253, 254, 255, 224, 225, 226, 227, 228, 229, 230, 231, 232, 233, 234, 235, 236, 237, 238, 239, 208, 209, 210, 211, 212, 213, 214, 215, 216, 217, 218, 219, 220, 221, 222, 223, 192, 193, 194, 195, 196, 197, 198, 199, 200, 201, 202, 203, 204, 205, 206, 207, 176, 177, 178, 179, 180, 181, 182, 183, 184, 185, 186, 187, 188, 189, 190, 191, 160, 161, 162, 163, 164, 165, 166, 167, 168, 169, 170, 171, 172, 173, 174, 175, 144, 145, 146, 147, 148, 149, 150, 151, 152, 153, 154, 155, 156, 157, 158, 159, 128, 129, 130, 131, 132, 133, 134, 135, 136, 137, 138, 139, 140, 141, 142, 143, 112, 113, 114, 115, 116, 117, 118, 119, 120, 121, 122, 123, 124, 125, 126, 127, 96, 97, 98, 99, 100, 101, 102, 103, 104, 105, 106, 107, 108, 109, 110, 111, 80, 81, 82, 83, 84, 85, 86, 87, 88, 89, 90, 91, 92, 93, 94, 95, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15]
reSubArr = [0]*256
for i in range(256):
reSubArr[subArr[i]] = i
# print(hex(subArr[0]))
addArr = [38, 39, 246, 133, 151, 21, 173, 29, 210, 148, 221, 196, 118, 25, 57, 49, 76, 78, 236, 10, 46, 42, 90, 58, 164, 40, 186, 136, 236, 50, 114, 98, 114, 117, 226, 143, 197, 63, 7, 87, 118, 188, 151, 76, 98, 75, 171, 147, 152, 156, 216, 20, 92, 84, 180, 116, 72, 80, 116, 16, 216, 100, 228, 196, 190, 195, 206, 153, 243, 105, 97, 145, 26, 228, 81, 212, 78, 125, 29, 245, 228, 234, 196, 30, 138, 126, 14, 174, 236, 120, 46, 152, 196, 150, 86, 38, 10, 17, 186, 163, 33, 147, 187, 203, 190, 12, 11, 92, 58, 175, 143, 87, 48, 56, 176, 40, 184, 168, 104, 232, 144, 160, 232, 32, 176, 200, 200, 136, 86, 95, 166, 173, 79, 189, 21, 5, 98, 52, 197, 228, 38, 225, 1, 185, 124, 134, 156, 50, 230, 210, 194, 34, 52, 200, 162, 168, 156, 250, 58, 234, 162, 173, 146, 183, 125, 231, 111, 63, 6, 92, 127, 108, 18, 19, 115, 27, 200, 212, 136, 60, 20, 252, 28, 92, 216, 240, 92, 48, 136, 44, 172, 76, 238, 251, 126, 193, 171, 17, 201, 121, 170, 132, 57, 244, 254, 69, 229, 125, 20, 34, 116, 70, 66, 38, 118, 150, 124, 24, 22, 184, 116, 94, 30, 174, 58, 73, 106, 203, 217, 59, 35, 179, 78, 172, 243, 124, 234, 119, 87, 223, 96, 112, 96, 80, 112, 80, 208, 208, 32, 64, 208, 64, 96, 144, 144, 16]
addBaseArr=[38, 39, 246, 133, 151, 21, 173, 29, 210, 148, 221, 196, 118, 25, 57, 49, 241, 173, 181, 88, 240, 147, 151, 50, 25, 43, 209, 192, 253, 22, 142, 78, 72, 155, 11, 245, 59, 73, 168, 99, 93, 222, 63, 223, 109, 104, 180, 135, 154, 170, 205, 220, 247, 193, 68, 129, 41, 8, 27, 64, 98, 56, 48, 78, 148, 212, 17, 208, 222, 196, 17, 157, 75, 63, 156, 70, 187, 239, 199, 84, 33, 80, 43, 208, 239, 90, 244, 9, 207, 95, 53, 145, 148, 54, 127, 137, 112, 153, 177, 30, 103, 204, 17, 84, 3, 127, 156, 3, 74, 246, 155, 30, 237, 103, 119, 59, 194, 164, 206, 80, 116, 249, 198, 187, 122, 88, 162, 134, 69, 179, 147, 232, 190, 170, 208, 15, 239, 102, 232, 28, 0, 197, 87, 112, 102, 183, 88, 38, 87, 232, 251, 224, 129, 159, 119, 199, 251, 230, 193, 205, 124, 235, 94, 54, 203, 166, 117, 86, 118, 188, 40, 156, 199, 163, 36, 207, 244, 7, 119, 152, 150, 109, 163, 65, 92, 23, 240, 188, 1, 39, 6, 231, 123, 7, 186, 14, 118, 7, 41, 177, 0, 72, 3, 136, 134, 218, 42, 197, 255, 33, 124, 153, 103, 125, 236, 249, 111, 41, 216, 162, 115, 100, 151, 91, 172, 207, 81, 122, 167, 23, 19, 169, 245, 211, 34, 234, 37, 176, 144, 217, 239, 203, 14, 49, 178, 94, 1, 146, 33, 159, 216, 130, 56, 229, 156, 177]
cmpArr = [43, 117, 221, 137, 85, 76, 98, 226, 240, 252, 42, 86, 81, 77, 65, 68, 30, 124, 136, 23, 146, 189, 165, 230, 241, 173, 39, 224, 224, 25, 253, 63, 199, 90, 135, 210, 249, 119, 215, 38, 124, 166, 202, 191, 114, 105, 3, 107, 222, 84, 208, 221, 230, 138, 46, 222, 97, 71, 118, 92, 178, 102, 176, 155, 119, 188, 228, 144, 220, 87, 156, 129, 97, 99, 45, 109, 219, 115, 26, 227, 126, 183, 194, 150, 104, 76, 172, 46, 31, 4, 121, 11, 55, 227, 126, 246, 46, 29, 145, 248, 112, 245, 124, 220, 22, 41, 154, 20, 217, 232, 232, 240, 184, 155, 167, 212, 227, 135, 168, 13, 54, 140, 71, 164, 55, 103, 124, 159, 24, 176, 57, 195, 249, 49, 182, 43, 198, 33, 23, 116, 71, 106, 135, 219, 58, 171, 29, 255, 20, 118, 242, 94, 51, 196, 204, 170, 251, 169, 57, 63, 253, 214, 100, 198, 65, 95, 184, 112, 243, 0, 15, 109, 198, 99, 250, 195, 54, 211, 68, 18, 230, 154, 204, 54, 176, 150, 96, 5, 3, 145, 41, 34, 183, 26, 209, 116, 185, 156, 111, 169, 30, 57, 144, 29, 216, 209, 41, 131, 250, 101, 217, 115, 27, 105, 30, 221, 225, 113, 17, 166, 177, 212, 68, 126, 125, 196, 217, 151, 241, 69, 163, 52, 150, 216, 100, 96, 81, 134, 19, 230, 121, 144, 124, 34, 73, 154, 51, 200, 109, 156, 31, 196, 105, 16, 176, 21, 252, 154, 200, 172, 42, 221, 132, 228, 229, 137, 15, 139, 105, 14, 58, 254, 224, 230, 152, 54, 101, 66, 242, 102, 64, 67, 190, 38, 143, 21, 88, 122, 33, 238, 235, 240, 157, 247, 51, 77, 170, 59, 99, 166, 13, 184, 58, 78, 17, 128, 54, 63, 208, 180, 94, 186, 187, 146, 87, 245, 123, 51, 249, 102, 187, 210, 206, 200, 25, 139, 29, 103, 57, 171, 255, 61, 234, 63, 230, 21, 251, 169, 70, 79, 255, 247, 0, 245, 31, 182, 95, 206, 50, 46, 40, 210, 241, 33, 126, 122, 163, 12, 222, 46, 189, 28, 136, 158, 127, 18, 205, 89, 157, 69, 19, 69, 25, 117, 15, 107, 186, 116, 32, 116, 24, 160, 137, 211, 1, 99, 230, 17, 52, 4, 104, 90, 106, 183, 178, 54, 110, 22, 110, 160, 6, 82, 236, 124, 15, 192, 61, 55, 207, 223, 128, 116, 105, 32, 93, 190, 140, 171, 94, 17, 26, 68, 74, 224, 106, 175, 59, 4, 125, 121, 9, 229, 70, 14, 238, 157, 54, 168, 177, 57, 176, 240, 95, 2, 96, 99, 187, 251, 196, 187, 1, 244, 138, 222, 60, 6, 144, 31, 140, 71, 196, 4, 142, 157, 191, 173, 149, 132, 104, 137, 154, 79, 244, 107, 82, 115, 13, 236, 153, 131, 97, 47, 179, 27, 143, 216, 132, 31, 145, 166, 191, 190, 99, 160, 238, 22, 213, 112, 115, 252, 217, 78, 142, 224, 146, 239, 74, 235, 235, 203, 126, 167]
# cmpArr = [201, 219, 92, 92, 83, 128, 5, 3, 144, 38, 236, 111, 108, 117, 100, 163, 98, 110, 129, 154, 101, 229, 149, 73, 101, 225, 27, 213, 243, 127, 247, 141, 202, 85, 190, 201, 203, 187, 81, 202, 211, 40, 29, 72, 143, 214, 73, 160, 184, 178, 11, 42, 114, 141, 177, 237, 222, 129, 110, 196, 162, 127, 112, 157, 85, 95, 83, 134, 74, 195, 190, 197, 18, 55, 249, 167, 230, 98, 225, 74, 211, 149, 68, 116, 255, 28, 4, 150, 209, 14, 231, 177, 145, 255, 198, 254, 154, 170, 149, 177, 48, 180, 55, 166, 26, 28, 239, 97, 51, 173, 89, 98, 18, 100, 67, 186, 167, 28, 55, 71, 11, 183, 64, 55, 18, 145, 154, 224, 10, 106, 191, 61, 179, 237, 2, 9, 145, 176, 157, 71, 27, 199, 183, 214, 123, 238, 141, 15, 10, 242, 182, 39, 9, 148, 102, 55, 107, 233, 38, 241, 88, 67, 47, 180, 28, 95, 26, 148, 215, 60, 193, 171, 221, 86, 182, 43, 9, 41, 3, 215, 222, 141, 103, 23, 221, 135, 185, 120, 183, 142, 89, 189, 56, 140, 156, 123, 160, 74, 221, 245, 141, 176, 102, 214, 143, 22, 205, 9, 154, 235, 141, 217, 16, 5, 113, 209, 114, 158, 121, 40, 11, 107, 248, 120, 148, 122, 234, 243, 240, 135, 186, 75, 249, 222, 151, 210, 27, 86, 84, 22, 65, 37, 226, 101, 30, 222, 189, 80, 181, 170, 158, 120, 52, 187, 17, 191, 214, 83, 221, 128, 28, 173, 136, 101, 104, 106, 144, 204, 25, 53, 2, 53, 190, 150, 40, 108, 158, 189, 30, 105, 67, 46, 145, 102, 20, 141, 167, 27, 86, 221, 10, 123, 207, 248, 134, 154, 75, 118, 151, 99, 184, 120, 62, 163, 248, 24, 21, 238, 126, 213, 56, 16, 74, 54, 53, 186, 207, 126, 162, 228, 65, 150, 82, 99, 201, 63, 72, 150, 210, 81, 17, 210, 152, 109, 228, 193, 24, 56, 107, 0, 199, 198, 61, 55, 4, 19, 233, 225, 244, 197, 198, 22, 17, 222, 145, 210, 40, 3, 45, 174, 142, 82, 97, 138, 78, 8, 92, 86, 126, 107, 136, 136, 121, 241, 60, 215, 59, 52, 156, 45, 70, 156, 182, 88, 158, 67, 50, 124, 87, 9, 57, 136, 177, 110, 227, 255, 7, 140, 135, 103, 234, 73, 167, 142, 236, 32, 157, 54, 110, 55, 226, 115, 209, 171, 203, 239, 223, 249, 152, 202, 161, 192, 161, 183, 234, 94, 22, 17, 160, 21, 50, 3, 252, 8, 161, 148, 55, 25, 65, 253, 103, 241, 125, 47, 23, 155, 193, 9, 136, 83, 242, 103, 157, 91, 173, 110, 61, 232, 3, 110, 43, 158, 155, 20, 42, 112, 123, 184, 20, 233, 5, 153, 88, 49, 196, 254, 254, 235, 138, 41, 3, 5, 103, 96, 168, 219, 114, 105, 72, 99, 51, 89, 250, 26, 159, 254, 253, 27, 140, 186, 45, 48, 0, 186, 67, 98, 89, 59, 37, 139, 112, 182]
# verArr = [136, 212, 38, 111, 212, 230, 51, 141, 19, 184, 69, 252, 242, 137, 87, 157, 32, 156, 137, 120, 35, 185, 33, 125, 163, 225, 97, 147, 111, 3, 21, 137, 229, 224, 136, 160, 182, 97, 99, 160, 162, 106, 94, 5, 61, 42, 68, 150, 220, 22, 171, 110, 14, 61, 209, 173, 242, 209, 106, 168, 74, 7, 140, 157, 0, 92, 25, 101, 137, 25, 24, 107, 133, 97, 140, 88, 112, 70, 62, 236, 141, 155, 140, 26, 157, 0, 32, 138, 83, 82, 137, 27, 165, 187, 224, 134, 241, 175, 195, 20, 121, 82, 45, 108, 255, 30, 208, 104, 249, 57, 152, 240, 90, 140, 211, 178, 47, 92, 55, 215, 243, 7, 8, 79, 98, 209, 210, 112, 131, 153, 37, 154, 44, 79, 236, 63, 26, 82, 172, 156, 149, 35, 140, 88, 113, 148, 61, 185, 116, 14, 82, 171, 39, 32, 36, 233, 247, 13, 108, 29, 15, 118, 233, 37, 121, 213, 88, 110, 206, 14, 226, 178, 111, 74, 211, 229, 213, 197, 227, 75, 138, 205, 215, 103, 89, 39, 229, 44, 15, 102, 141, 13, 85, 67, 158, 148, 75, 60, 19, 11, 114, 18, 115, 45, 105, 226, 194, 195, 236, 21, 181, 179, 90, 241, 165, 165, 184, 82, 215, 246, 95, 135, 22, 56, 151, 39, 188, 58, 49, 245, 160, 153, 148, 168, 64, 135, 145, 162, 45, 180, 177, 37, 2, 69, 46, 110, 93, 0, 165, 154, 14, 248, 52, 43, 65, 207, 151, 92, 167, 43, 107, 223, 14, 147, 139, 204, 33, 71, 39, 201, 57, 247, 252, 100, 16, 158, 232, 241, 74, 221, 69, 90, 35, 100, 232, 209, 69, 31, 121, 120, 228, 70, 226, 190, 180, 144, 26, 160, 44, 226, 170, 12, 35, 93, 28, 116, 93, 154, 50, 53, 232, 160, 166, 6, 97, 150, 39, 54, 118, 156, 20, 185, 24, 164, 10, 133, 150, 24, 69, 219, 20, 113, 62, 241, 19, 43, 70, 22, 43, 30, 213, 50, 57, 187, 198, 83, 95, 43, 160, 249, 224, 222, 122, 83, 31, 195, 1, 129, 199, 84, 139, 60, 78, 183, 52, 108, 45, 180, 182, 243, 72, 192, 49, 97, 156, 71, 195, 180, 244, 133, 118, 140, 46, 200, 23, 244, 136, 247, 104, 219, 143, 190, 122, 64, 138, 148, 105, 32, 60, 97, 224, 59, 95, 228, 50, 20, 185, 90, 0, 231, 192, 197, 45, 47, 217, 51, 136, 212, 38, 111, 212, 230, 51, 141, 19, 184, 69, 252, 242, 137, 87, 157, 32, 156, 137, 120, 35, 185, 33, 125, 163, 225, 97, 147, 111, 3, 21, 137, 229, 224, 136, 160, 182, 97, 99, 160, 162, 106, 94, 5, 61, 42, 68, 150, 220, 22, 171, 110, 14, 61, 209, 173, 242, 209, 106, 168, 74, 7, 140, 157, 0, 92, 25, 101, 137, 25, 24, 107, 133, 97, 140, 88, 112, 70, 62, 236, 141, 155, 140, 26, 157, 0, 32, 138, 83, 82, 137, 27, 165, 187, 224, 134]
addArr = [[0]*256 for i in range(16)]
for n in range(16):
for j in range(1,17):
for k in range(16):
v15 = j
v16 = (k + (k | (16 * n)) - (k & ~(16 * n)))&0xff
v17 = addBaseArr[v16]
addArr[n][16 * j - 16 + k] = (v17 * v15+0x1000000)&0xff
input4 = [i for i in cmpArr]
for i in range(2):
for n in range(16):
for j in range(0x100):
input4[(i<<8)+j]-=j
input4[(i<<8)+j]=(input4[(i<<8)+j]+0x100)&0xff
input4[(i<<8)+j]^=addArr[15-n][j]
for j in range(0x100):
# print(i,j,input4[(i<<8)+j])
input4[(i<<8)+j] = reSubArr[input4[(i<<8)+j]]
# print('==========',i,n,'===========\n',input4)
print(input4)
for i in input4:
print(hex(i),end=",")
print()逆向4fb0
函数分析 太乱了,穷举了
1 |
|
gdb穷举脚本(效率不足)
1 | import gdb |
看了别人的wp知道前面是sha256。。
[rev]jumpjump
sub_408a70,408a80这两个函数应该是检查安全的
然后主要逻辑是input[i]=((input[i]^0x57)+4^0x33)
1 | cmpData = [0x9, 0x0, 0x0, 0x0, 0xb, 0x0, 0x0, 0x0, 0x6, 0x0, 0x0, 0x0, 0x5a, 0x0, 0x0, 0x0, 0x5b, 0x0, 0x0, 0x0, 0xa, 0x0, 0x0, 0x0, 0x54, 0x0, 0x0, 0x0, 0x5, 0x0, 0x0, 0x0, 0x4d, 0x0, 0x0, 0x0, 0x57, 0x0, 0x0, 0x0, 0x56, 0x0, 0x0, 0x0, 0x54, 0x0, 0x0, 0x0, 0xb, 0x0, 0x0, 0x0, 0x4d, 0x0, 0x0, 0x0, 0x54, 0x0, 0x0, 0x0, 0x9, 0x0, 0x0, 0x0, 0x55, 0x0, 0x0, 0x0, 0x40, 0x0, 0x0, 0x0, 0x4d, 0x0, 0x0, 0x0, 0x9, 0x0, 0x0, 0x0, 0x6, 0x0, 0x0, 0x0, 0x59, 0x0, 0x0, 0x0, 0xb, 0x0, 0x0, 0x0, 0x4d, 0x0, 0x0, 0x0, 0x55, 0x0, 0x0, 0x0, 0x54, 0x0, 0x0, 0x0, 0x58, 0x0, 0x0, 0x0, 0x57, 0x0, 0x0, 0x0, 0x5b, 0x0, 0x0, 0x0, 0x9, 0x0, 0x0, 0x0, 0xb, 0x0, 0x0, 0x0, 0x40, 0x0, 0x0, 0x0, 0x5, 0x0, 0x0, 0x0, 0xa, 0x0, 0x0, 0x0, 0x5, 0x0, 0x0, 0x0, 0x9, 0x0, 0x0, 0x0] |
感想:不能过于依赖ida的伪代码,有时候不准确,只是个参考
[rev]ancient
https://ctftime.org/writeup/26284
当时只知道穷举了,没看清程序逻辑。
后来知道那里的逻辑是两个大数相乘,可以从后向前穷举,我黑盒时没看出来,唉
另外还可以用mmap执行程序函数的方法,学到了。
======================================
乘法时用到了SSE指令
_mm_shuffle_epi32(mm128 a,mm8 b)
1 | DEFINE SELECT4(src, control) { |
_mm_add_epi32
1 | FOR j := 0 to 3 |
_mm_cvtsi128_si32 (__m128i a)
1 | dst[31:0] := a[31:0] |
================================
我的思路
尝试进行黑盒测试
脚本
1 | import gdb |
1 | [103, 243, 163, 202, 35, 88, 163, 209, 248, 193, 150, 227, 215, 133, 133, 254, 190, 123, 210, 130, 89, 244, 216, 240, 95, 245, 226, 85, 229, 44, 20, 220, 214, 244, 96, 249, 137, 132, 12, 112, 80, 184, 245, 222, 127, 255, 90, 200] |
可以看到当前面变的时候,后面也变了;后面变的时候,前面没变。所以应该从前向后DFS,脚本如下。
1 | # coding=utf-8 |
但是这种方法只能穷举到d3ctf{w0W_sEems,然后尝试了一下输入正确的flag,结果继续向后了,说明大佬的想法正确,尝试从后向前穷举
==================================
大佬的方法:每一位只会影响之前的。。手工DFS
也就是从后向前穷举
==================================
按照ctftime wp的说法(相乘),如果穷举过程中如果中断了,就选一个差最小的。
https://ctftime.org/writeup/26284
GDB的脚本有点慢,所以笔者最多尝试了2byte穷举,这个wp使用的是mmap的方法穷举,加快了速度,可以使用3byte甚至4byte穷举
大佬的脚本(改成linux可以执行了。。)
1 |
|
google2021年3月
beginners
simple changes using intel xmm instructions, these are docs
https://software.intel.com/sites/landingpage/IntrinsicsGuide/#text=_mm_xor_si128&expand=6170
https://software.intel.com/sites/landingpage/IntrinsicsGuide/#text=_mm_shuffle_epi8&expand=5153
https://software.intel.com/sites/landingpage/IntrinsicsGuide/#text=_mm_add_epi32&expand=94
It is worthy to notice that the docs are operate on bits
1 | from z3 import * |
[rev]ANDROID
open the apk file with jadx, you can see the main algorithm. I’m sorry I can’t break out reverse algorithm, so I brute it.
1 |
|
.net
https://mrt4ntr4.github.io/GoogleCTF-dotNet/
使用了下面的库,在运行时会动态patch代码
https://github.com/pardeike/Harmony
dnspy在程序上右键->转到入口点可以直接找到入口点。
一步一步找到检测函数:输入长度是30,先把输入单个字符base64解码转成列表,
1 | public static List<uint> GRUNDTAL_NORRVIKEN(string LINNMON) |
然后判断每个字符都应该小于等于63。
执行按字节异或
1 | public class FARGRIK |
计算checksum
1 | internal static bool SMORBOLL(List<uint> IRMELIN) |
检测是否有重复
1 | internal static bool VAXMYRA(List<uint> LYCKSELE) |
最终检测
1 | internal static string HEROISK(List<uint> MATHOPEN) |
sprint
git入门笔记
设置用户名和email
1 | git config --global user.name "runoob" |
global选项用于指定全局的用户名和email,如果要为项目设置特定的,去掉该选项即可
设置默认的编辑器和差异比较工具
1 | git config --global core.editor emacs |
查看已有配置(实际文件位于~/.gitconfig或/etc/gitconfig)
1 | git config --list |
git工作流程
git 创建仓库
1 | git init |
添加文件
1 | git add 文件名 |
clone 到本地
1 | git clone 库名 # 后面可以跟本地文件夹名 |
分支管理
1 | git branch # 创建分支 |
提交历史
1 | git log |
标签功能
1 | git tag # 打标签 |
github相关
1 | ssh-keygen -t rsa -C "email" # 生成密钥 |
NLP学习4-情感分析
文本分类
文本的类别又称标签,文本分类的结果一定属于预先定义的某个类别中。当然也可以多标签分类。
使用$\chi^2$检验来确定某个词语期望与观测的相似度,值越大越相关。
使用词袋模型将自然语言转化为向量。
转化为向量之后,可以使用朴素贝叶斯分类器或支持向量机分类器等进行文本分类了。
评测指标P,R,F
softmax
seq2seq模型
情感分析
语料库可以考虑某些带有评分的评论。