moyaoxueの小屋

往期整理

Ctrl+K

Hi~, I ‘m moyao

reverse

windows 反调试记录

mingw启动项学习

windows api记录

字符串混淆去除

llvm开发学习笔记

ida环境配置总集篇

常见逆向加解密整合

交叉编译以及其他架构逆向初探

初探python bytecode

pwn

large bin attack

unsorted bin attack

house of spirit

realloc_hook 调整栈帧

CPU工作的三种模式

gdb_python初探

pentest

web自动化脚本(题目)

php反序列化

域基础理论学习

反弹shell总结

渗透提权总结

web-shell总结

反序列化初探

iot

车CAN总线协议学习

车UDS诊断协议学习

android

android内核编译

pixel环境记录

frida检测总结

一些OS前置知识（linux）

一些OS前置知识（android）

小米环境记录

不同的android hook姿势

frida源码初探

msf Android马分析

others

cv与一些classify事项记录

ctf

iOS

tweak脚本积累

objc_msgsend学习

iOS动调入门

tweak绕过反proxy抓包

mac环境配置

driver复现(铁三2024)

type

status

date

slug

tags

summary

category

icon

password

🫠

之前看了不少驱动开发，然后发现这题调不起来，静态解不出来，赛后速通unicorn写了个模拟看看

首先，可以看到文件的前0x400字符是文件头信息，先rebase+0x400

这里直接贴一个unicorn脚本，可以看到tea的操作，前后转化了一次端序然后标准TEA， which is WRONG：

另一个加密就是对称的，其实看了就知道只做了xor，重写一遍就行：

然后发现模拟结果和解密明明对得上，但是出不来，结论是藏东西了或者改东西了，毕竟没有真起起来调，然后发现前面有这个init，寻找特定的结构shr ecx, 0x5，把5改成6

土里刨一个脚本出来：

msf Android马分析

Loading...

目录

Last update: 2024-04-02

文章列表

Hi~, I ‘m moyao

reverse

windows 反调试记录

mingw启动项学习

windows api记录

字符串混淆去除

llvm开发学习笔记

ida环境配置总集篇

常见逆向加解密整合

交叉编译以及其他架构逆向初探

初探python bytecode

pwn

large bin attack

unsorted bin attack

house of spirit

realloc_hook 调整栈帧

CPU工作的三种模式

gdb_python初探

pentest

web自动化脚本(题目)

php反序列化

域基础理论学习

反弹shell总结

渗透提权总结

web-shell总结

反序列化初探

iot

车CAN总线协议学习

车UDS诊断协议学习

android

android内核编译

pixel环境记录

frida检测总结

一些OS前置知识（linux）

一些OS前置知识（android）

小米环境记录

不同的android hook姿势

frida源码初探

msf Android马分析

others

cv与一些classify事项记录

ctf

iOS

tweak脚本积累

objc_msgsend学习

iOS动调入门

tweak绕过反proxy抓包

mac环境配置