LinXxx

re1拿到题目后讲Loader放到ida中，搜索字符串发现base64的表点进去发现长字符串但是不知到是什么意思，根据形式(末尾有=)推测是base64加密先把Loader和video放在linux环境中运行得到了一个stager.pyc但是发现它是空的放到010中可以看到它是delete的base64解码推测另一大段也是pyc，先把它用在线工具解码一下，发现它的前几位是420D0...

感觉自己的汇编很依托，当时入门太匆忙了，假期重新学了一点（可能依旧依托 前置知识原码反码补码（重点是负数1234567原码：最高位为符号位 反码：正数反码与原码相同 符号位为1，其余的部分取反 补码：正数补码与原码相同 符号位为1，其余的部分取反，后+1 储存方式：正数原码储存 负数补码储存 一些运算 与运...

PS：由于本人没系统学过python，所以只会逆向里常见的函数什么。。 判断大部分python编辑的exe文件很好识别，或者我们拖入die中（ELF可以采取这招），可以看到它是什么语言写的比如打包工具pyinstaller是一个比较常见的py打包工具通常我们拿到的附件就是exe或者elf了 拿到这个文件，我们怎么反编译捏这时候需要用到两个工...

AES 是一种对称加密算法，加密再解密就是明文 步骤：1.字节变换：状态矩阵中的元素按照下面的方式映射为一个新的字节：把该字节的高4位作为行值，低4位作为列值，取出S盒或者逆S盒中对应的行的元素作为输出。例如，加密时，输出的字节S1为0x12,则查S盒的第0x01行和0x02列，得到值0xc9,然后替换S1原有的0x12为0xc9。状态矩阵经字节代换后的图如下逆：用逆s盒2.行移位行移位的...

DES123456781、初始置换（IP置换）：将输入的64位明文块进行置换和重新排列，生成新的64位数据块。2、加密轮次：DES加密算法共有16个轮次，每个轮次都包括四个步骤： a. 将64位数据块分为左右两个32位块。 b. 右侧32位块作为输入，经过扩展、异或、置换等操作生成一个48位的数据块。这个48位的数据块被称为“轮密钥”，它是根据加密算法的主密钥生成的子密钥。 ...

TEA加密 特征：0x9e379b9,循环32轮，左移4，右移5 每次加密8个字节(拆分) 魔改方式：1.改变delta的值2.每轮加密时添加可逆运算3.迭代赋值回去后，添加可逆运算 加密： 1234567891011void encrypt(uint32_t* v,uint32_t* key){uint32_t v0=v[0],v1=v[1],sum=0,i;uint32_t ...

RC4加密对称加密，加密解密一套密钥 补充：密钥流生成器根据相同的短种子，生成伪随机数列用于明文的加密和解密 先初始化状态向量S,0~255 初始密钥（由用户输入，如果长度小于256，则进行轮转，得到256个字节的向量T 特征：有很多%256，多个循环次数为256最后处理数据为异或 魔改：1.在初始化算法加可逆运算2.在最后异或时加可逆运算 加密代码如下，用来对比题目是否有魔改 12...