原创 逆向算法--對稱算法之RC4
RC4算法分析 標籤(空格分隔): Reverse Crypto RC4簡介 RC4是一種對稱的流加密算法,它的密鑰長度可變,通過隨機數生成的核心與異或運算完成對於數據流的加密。相對於AES,DES對於固定長度數據塊加密,RC
2020-06-02 12:59:30
原创 逆向算法--對稱算法之AES
AES算法分析 標籤(空格分隔): Reverse Crypto 對稱加密 AES簡介 AES是一種對稱分組加密,明文長度爲128位(16字節),密鑰長度爲16/24/32字節均可,通過置換與替換迭代加密,經過多輪操作形成密
2020-06-02 12:59:30
原创 MASTIFF安裝中的部分坑
MASTIFF Mastiff是Tyler Hudak在2013年開發的一個靜態惡意軟件分析項目,其主要作用是集成多種插件提取各種特徵,例如對於PE文件,包括PE頭,簽名,資源,yara檢測結果等等。 因爲一個項目的原因,我需要安裝
2019-03-08 00:33:16
12
原创 湖湘杯2018 HighWayHash的一個坑點
HighwayHash這道題本身不復雜,大致是google的一個開源Hash項目修改而成,核心在於兩次hash校驗,一次hash是將輸入flag長度(DWORD大小)與一個hash值進行比較,第二次是hash格式內(hxb2018
2018-12-01 00:10:18
12
原创 Windows Internals 學習筆記(一)
第一章 基礎概念 進程、線程與作業 三個概念中進程最大,進程由以下幾個部分構成: 私有的虛擬內存空間。程序運行時pe文件會被按照一定規則加載到一個4G(x86)虛擬內存空間中,而當執行該程序時CPU會取出該虛擬內存中的一部分加
2018-11-04 10:13:29
7
原创 Windbg 基礎命令歸納(一)
前言 本系列針對的是windbg在逆向工程中的應用,不涉及源碼調試的討論,只涉及彙編級別的操作。定位是針對有OllyDbg基礎希望學習Windbg(至少應當有彙編基礎)的人提供的類似指令手冊的存在。按照個人理解對於windbg的手冊上
2018-10-04 07:02:08
2
原创 逆向算法--對稱算法之DES
DES算法分析 標籤(空格分隔): Reverse Crypto DES簡介 DES是一種分組對稱加密,明文長度64位,密鑰長度64位(8的倍數位爲校驗位,所以有效56位),通過等分,移位,選取與迭代完成加密,加密大體流程: 生
2018-10-03 06:51:00
1
原创 AES算法分析
AES算法分析 標籤(空格分隔): Reverse Crypto 對稱加密 AES簡介 AES是一種對稱分組加密,明文長度爲128位(16字節),密鑰長度爲16/24/32字節均可,通過置換與替換迭代加密,經過多輪操作形成密文。加
2018-09-29 22:23:06
1
原创 RC4算法分析
RC4算法分析 標籤(空格分隔): Reverse Crypto RC4簡介 RC4是一種對稱的流加密算法,它的密鑰長度可變,通過隨機數生成的核心與異或運算完成對於數據流的加密。相對於AES,DES對於固定長度數據塊加密,RC4輸
2018-09-29 22:23:06
4