Born to Shine

Java逆向最近我也在刚刚学习Java语言，那就不如趁热烧铁，开启我的Java逆向学习！ 准备——工具安装jadx jadx是一款开源的DEX到Java的反汇编工具。它支持apk、dex、jar、class、zip、aar等文件。jadx操作方便，反编译后的代码可读性高，同时还拥有较完善的gui界面，除去混淆部分的代码，jadx已经非常接近源代码了。比较方便的是可以搜索。用来做安卓逆向的题也很不错。 官方地址：https://github.com/skylot/jadx/ jd-guiJD-GUI 是一个用 C++ 开发的 Java 反编译工具，由 Pavel Kouznetsov开发，支持Windows、Linux和苹果Mac Os三个平台。而且提供了Eclipse平台下的插件JD-Eclipse、IntelliJ的插件JD-IntelliJ。JD-GUI不需要安装，直接点击运行，可以反编译jar,class文件 借鉴学习于一位大佬的博客文章，介绍了常见Java反编译工具，很不错 ...

TEA加密算法TEA以加密解密速度快，实现简单著称 TEA算法使用64bit(8byte)的明文分组和128bit(16byte)的密钥，它使用Feistel分组加密框架，采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。 简单的说就是，TEA加密解密是以原文以8字节（64位bit）为一组，密钥16字节（128位bit）为一组，（char为1字节，int为4字节，double为8字节） 该算法使用了一个DELTA常数作为倍数，它来源于黄金分割数与232的乘积，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里TEA把它定义为 δ=「(√5 - 1)231」，这个δ对应的数指就是0×9E3779B9，但有时该常数会以减法的形式出现，-0x61c88647=0×9E3779B9。 代码实现 解密只需要将加密逆过来即可 12345678910111213141516171819202122232425262728#include <iostream>//加密函数void encrypt(uint32_t* v, uint32_t* k) { ...

[GHCTF 2025]FishingKit题目描述：一个钓鱼佬坐在河边准备钓鱼，从工具箱中掏出了钓鱼竿、钓鱼线，但是钓了半天一条鱼都没有。诶？似乎少了什么… … 拿到文件先查壳，发现这个无壳，64位。将它拖到IDA中分析。 bait是鱼饵的意思，一个勤恳的钓鱼佬怎么能没有鱼饵呢，所以我们要知道bait是什么。 如下所示，v4就是bait，这有个if语句，应该是给v4赋值的，然后就得到第二个东西（ps：我盲猜是个鱼钩）是v5，sub_7FF69CE42460函数就是v4作为密钥，将v5进行加密，得到Str1。strcmp函数将Str1与Str2进行比对，如果相同的话，就成功了，逆过来就可以得到flag。按照常规操作来讲的话，很对。。。 123456789101112131415161718192021222324252627282930from z3 import *s = Solver() # 创建Z3求解器a0,a1,a2,a3,a4,a5,a6,a7,a8,a9 = BitVecs("a0 a1 a2 a3 a4 a5 a6 a7 a8...

Z3求解器0x01 了解z3并安装Z3 solver 是由微软开发的 可满足性模理论求解器（Satisfiability Modulo Theory solver， 即 SMT solver），用于检查逻辑表达式的可满足性，并可以找到一组约束中的其中一个可行解（无法找出所有的可行解）。 在这里推荐使用python语言安装z3，更加方便。 1pip install z3-solver 安装完成后，我们来学习一些z3的基本用法。 变量表示一阶命题逻辑公式由项（变量或常量）与扩展布尔结构组成，在 z3 当中我们可以通过如下方式创建变量实例： 整型 12>>> import z3>>> x = z3.Int(name = 'x') 实数类型 1>>> y = z3.Real(name = 'y') 位向量 1>>> z = z3.BitVec(name = 'z', bv = 32) 布尔类型 1>>> p =...

写了一些题后，结合所学进行的一次小总结

浅浅学习了一些关于编码解码部分的知识

比较简单的知识，upx脱壳

python逆向中简单的一个知识——PYC

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick StartCreate a new post1$ hexo new "My New Post" More info: Writing Run server1$ hexo server More info: Server Generate static files1$ hexo generate More info: Generating Deploy to remote sites1$ hexo deploy More info: Deployment