编译

源文件生成目标文件的过程及main.c–main.o

题目中也遇到过很多次RC4了，一般是都是从加密函数的名字看出，现在学习一下，了解其特征，更方便识别出。

简介

RC4是对称密码算法中的流密码加密算法，对称及加解密的密钥相同，流密码意思是加密是逐字节进行的与之对应的就是块加密。

算法简介

AES（Advanced Encryption Standard，高级加密标准），不同于RC4这种流加密算法，AES属于块加密算法，其分组长度固定为128位，仅支持128位、192位、256位的密钥长度（密钥长度每增加64位，算法的循环次数增加两轮，10、12、14），分别称为AES-128、AES-192、AES-256。AES是一种对称加密算法。

常用命令

1.首先是最常用的，源文件生成可执行文件

1

gcc main.c

默认生成a.out的可执行文件，main.c经历了预处理、汇编、编译、链接操作

刚开始学安全的时候，以为逆向就是软件破解hhh，学习了也有段时间了，挑个软柿子捏捏吧。

去官网按照自己的需求下载

oldschool

当时做的时候就很奇怪，为什么单步调试输入相应的用户名和密码就显示success，而直接运行程序提交相同的数据就是错误，更奇怪的是当时写的脚本能更正确解除第一组，而后面的矩阵用z3求逆都出现了问题，当时只是怀疑加了反调试修改了数据，但又不知从何处检查。。。。。。

解压完出现了三个文件bomb、bomb.c、readme，其中bomb.c是实验的源代码，不过他最重要的部分被删除了。我们可以通过将可执行文件bomb反汇编来查看内部情况。通过objdump -d bomb > bomb.asm我们获得了一个新的文件，内容是bomb的汇编代码。

早就听闻了angr，之前看wp也有大佬使用了angr，上一次打开angrctf一头雾水，还要装环境啥的，就先搁置了。现在趁着军训开始angr的学习。

注意，接下来要实现的虚拟机不是VMware那种有完整操作的虚拟机，而是JVM这种（解释器），更像一个翻译，可以将汇编语言转成高级语言。我们将用代码模拟计算机的硬件组件。

虚拟机概念

简单来说虚拟机可以定义为一个软件程序，用来模拟一些其他物理机的功能。

​

debug中的常用命令

• g 加地址，直接跳转至此处，前面全部执行

• u 将内存中的机器指令翻译成汇编指令

• t 执行一条指令