- 博客(7)
- 收藏
- 关注
RSS订阅原创 MASTIFF安装中的部分坑
MASTIFFMastiff是Tyler Hudak在2013年开发的一个静态恶意软件分析项目,其主要作用是集成多种插件提取各种特征,例如对于PE文件,包括PE头,签名,资源,yara检测结果等等。因为一个项目的原因,我需要安装MASTIFF,由于项目比较久远,README.INSTALL以及网上找得到的教程中很多在当前是不适用的,且作者项目主页与邮箱都无法访问(主页是科学上网都无法访问),...
2019-03-07 10:46:01
424
2
原创 湖湘杯2018 HighWayHash的一个坑点
HighwayHash这道题本身不复杂,大致是google的一个开源Hash项目修改而成,核心在于两次hash校验,一次hash是将输入flag长度(DWORD大小)与一个hash值进行比较,第二次是hash格式内(hxb2018{}中)的内容进行hash与一个hash值比较。其中算法最主要是修改了用key初始化status的过程,修改回去即可。此处网上各个大佬已经有详细解答,就不再赘述。...
2018-11-29 21:14:29
991
原创 Windows Internals 学习笔记(一)
第一章 基础概念进程、线程与作业三个概念中进程最大,进程由以下几个部分构成:私有的虚拟内存空间。程序运行时pe文件会被按照一定规则加载到一个4G(x86)虚拟内存空间中,而当执行该程序时CPU会取出该虚拟内存中的一部分加载到实际的内存中。其他进程无法访问(除非其有访问权限或者本进程定义了一个共用的内存空间)可执行的程序,即加载到虚拟内存中的代码与数据已打开的句柄列表,其中每个句柄...
2018-10-27 09:46:16
358
原创 逆向算法--对称算法之RC4
RC4算法分析标签(空格分隔): Reverse CryptoRC4简介RC4是一种对称的流加密算法,它的密钥长度可变,通过随机数生成的核心与异或运算完成对于数据流的加密。相对于AES,DES对于固定长度数据块加密,RC4输入的plaintext为任意的。RC4的特点是运算速度快,密钥长度为1–256BYTE可变。RC4的核心可以分为对密钥空间s的初始化与密文的交换。初始化密钥空间...
2018-09-28 20:49:12
1296
原创 逆向算法--对称算法之AES
AES算法分析标签(空格分隔): Reverse Crypto 对称加密AES简介AES是一种对称分组加密,明文长度为128位(16字节),密钥长度为16/24/32字节均可,通过置换与替换迭代加密,经过多轮操作形成密文。加密大体流程:扩展输入密钥通过多轮循环加密密文不同长度密钥对应加密轮数如下表 AES 密钥长度(bit) 分组长度(bit) ...
2018-09-16 17:11:43
1099
原创 逆向算法--散列之MD5
MD5算法分析MD5简介MD5是一种生成32位hex格式字串的单项散列函数,不可恢复,一般用于校验文件完整性防止被篡改,有时会被用于避免明文出现,也经常被用于软件保护方面MD5以512位(32字节)分组处理输入消息,每一分组的处理过程中分为16组(一个dword大小),经过多轮变换输出4个32位分组,每个分组级联后输出,注意输入输出时都需处理字节序的变换一般用于保存MD5的结构体...
2018-09-16 11:24:01
1090
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人