【CTF对抗-DEFCON33-Quals nfuncs angr➕unicorn 快速自动化逆向】此文章归类为：CTF对抗。 DEFCON33-Quals nfuncs 这道题给了3g的附件，超出了PE大小上限 [64 bit - what is the maximum size of a PE file on 64-bit Win

原创周杰伦1个月前阅读: 58阅读时长: 9分钟

【CTF对抗-2024KCTF 签到题 逐光启航】此文章归类为：CTF对抗。 点击左上角Hint，如图获取到“aGlkZGVuX3BhZ2UucGhw”；base64解码后为：hidden_page.php访问322K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3f1$3k6r3b7#2j5h3c8T1i4K6u0

原创周杰伦1个月前阅读: 39阅读时长: 3分钟

【CTF对抗-花指令简单总结】此文章归类为：CTF对抗。 背景线性扫描算法：逐行反汇编（无法将数据和内容进行区分）递归下降算法：根据一条指令是否被另一条指令引用来决定是否对其进行反汇编（难以准确定位）正是因为这两种反汇编的规格和缺陷机制，所以才导致了会有花指令的诞生花指令简单的说就是在代码中混入一些垃圾数据阻碍静态分析常见指令0xE8 c

原创周杰伦1个月前阅读: 59阅读时长: 9分钟

【CTF对抗- 2025-4月Solar应急响应公益月赛官方题解】此文章归类为：CTF对抗。 4月月赛WP1.6小时应急行动1.1 分析来到现场后，通过上机初步检查，细心的你发现了一些线索，请分析一下攻击者IP 地址和入侵时间。 flag{192.168.56.128 21/04/2025} flag{ip DD/MM/YYYY}在电脑上

原创周杰伦1个月前阅读: 109阅读时长: 9分钟

【CTF对抗-plaidctf 2025 sheriff_says wp】此文章归类为：CTF对抗。 plaidctf 2025 sheriff_says wp sheriff_says 我不语，只是一遍又一遍重复河豚鱼的教诲。 借此题，总结一下go逆向的技巧。 题目背景 使用neovim与go语言实现的lsp(language

原创周杰伦1个月前阅读: 78阅读时长: 9分钟

【CTF对抗-2025腾讯游戏安全技术竞赛决赛题解】此文章归类为：CTF对抗。 题目描述 （1）在intel CPU/64位Windows10系统上运行sys，成功加载驱动（0.5分） （2）能在双机环境运行驱动并调试（1分） （3）优化驱动中的耗时算法，并给出demo能快速计算得出正确的key（1分） （4）分析并给出fla

原创周杰伦2个月前阅读: 326阅读时长: 9分钟

【CTF对抗- 腾讯2025游戏安全PC方向决赛题解】此文章归类为：CTF对抗。 题目描述 （1）在intel CPU/64位Windows10系统上运行sys，成功加载驱动（0.5分）（2）能在双机环境运行驱动并调试（1分）（3）优化驱动中的耗时算法，并给出demo能快速计算得出正确的key（1分）（4）分析并给出flag的计算执行流

原创周杰伦2个月前阅读: 68阅读时长: 9分钟

【CTF对抗-Z3 优化，解题技巧 PlainCTF 2025 prospector 题解】此文章归类为：CTF对抗。 prospector part2 Plainctf prospector 题目出了一个大型的约束求解题目，当时做了一天没做出来。事后发现当时 dump 的约束没啥问题，主要是栽在了 z3 一些特性和使用技巧上面，偷学

原创周杰伦2个月前阅读: 84阅读时长: 9分钟

【CTF对抗-2019_Redhat ChildRe PE逆向writeup】此文章归类为：CTF对抗。 拖进IDA查看，主要功能在main函数中，直接F5int __fastcall main(int argc, const char **argv, const&nb

原创周杰伦2个月前阅读: 55阅读时长: 9分钟

【CTF对抗-伪随机数总结】此文章归类为：CTF对抗。 windows与linux下的随机数机制是不一样的，如果给的是elf文件要求随机序列，需要在linux下编译C一般先设置种子srand(0)，然后调用rand前后两次调用rand生成的随机数不同动调获取随机序列2024geek flower去除花指令，感觉还是有点恶心，先往下做尝试提

原创周杰伦2个月前阅读: 128阅读时长: 9分钟