【CTF对抗- 2025-4月Solar应急响应公益月赛官方题解】此文章归类为:CTF对抗。 4月月赛WP1.6小时应急行动1.1 分析来到现场后,通过上机初步检查,细心的你发现了一些线索,请分析一下攻击者IP 地址和入侵时间。 flag{192.168.56.128 21/04/2025} flag{ip DD/MM/YYYY}在电脑上
原创周杰伦1天前阅读: 55阅读时长: 9分钟
【加壳脱壳-魔改ENIGMA 壳 窝里哥嫂杠】此文章归类为:加壳脱壳。 用着这个Android投屏还挺好用的,但eset总报威胁虽然用不到付费功能 担心会加料,就想看看,想不到iat,导入1个都没有,发现是魔改ENIGMA 壳混淆加密,真是个大手子呀!尝试用了 evbunpack.exe 专业脱壳工具也gg
原创周杰伦8天前阅读: 11阅读时长: 2分钟
【CTF对抗-plaidctf 2025 sheriff_says wp】此文章归类为:CTF对抗。 plaidctf 2025 sheriff_says wp sheriff_says 我不语,只是一遍又一遍重复河豚鱼的教诲。 借此题,总结一下go逆向的技巧。 题目背景 使用neovim与go语言实现的lsp(language
原创周杰伦13天前阅读: 21阅读时长: 9分钟
【CTF对抗-2025腾讯游戏安全技术竞赛决赛题解】此文章归类为:CTF对抗。 题目描述 (1)在intel CPU/64位Windows10系统上运行sys,成功加载驱动(0.5分) (2)能在双机环境运行驱动并调试(1分) (3)优化驱动中的耗时算法,并给出demo能快速计算得出正确的key(1分) (4)分析并给出fla
原创周杰伦16天前阅读: 237阅读时长: 9分钟
【CTF对抗- 腾讯2025游戏安全PC方向决赛题解】此文章归类为:CTF对抗。 题目描述 (1)在intel CPU/64位Windows10系统上运行sys,成功加载驱动(0.5分)(2)能在双机环境运行驱动并调试(1分)(3)优化驱动中的耗时算法,并给出demo能快速计算得出正确的key(1分)(4)分析并给出flag的计算执行流
原创周杰伦16天前阅读: 28阅读时长: 9分钟
【CTF对抗-Z3 优化,解题技巧 PlainCTF 2025 prospector 题解】此文章归类为:CTF对抗。 prospector part2 Plainctf prospector 题目出了一个大型的约束求解题目,当时做了一天没做出来。事后发现当时 dump 的约束没啥问题,主要是栽在了 z3 一些特性和使用技巧上面,偷学
原创周杰伦20天前阅读: 26阅读时长: 9分钟
【CTF对抗-2019_Redhat ChildRe PE逆向writeup】此文章归类为:CTF对抗。 拖进IDA查看,主要功能在main函数中,直接F5int __fastcall main(int argc, const char **argv, const&nb
原创周杰伦21天前阅读: 25阅读时长: 9分钟
【加壳脱壳-ASProtect2.56脱壳分析及实例】此文章归类为:加壳脱壳。 ASProtect 是远古四大猛壳之一。自 2010 年发布 ASProtect SKE 2.78 后便停止了更新。本文将分析其 2.56 版本。读者可以通过以下方式获取该软件:在看雪论坛的工具板块下载,也可以点击这里进行下载。Stolen code 和
原创周杰伦1个月前阅读: 78阅读时长: 9分钟
【加壳脱壳-破解雷总的bitlock】此文章归类为:加壳脱壳。 破解雷总的bitlock。 原来雷总是你师兄,都是武大的,怪不得你能知道是他写的。 我还以为是河南帮写的呢,当时有几个河南的,做磁盘加密工具也做得不错。 当时都知道int13和int40是磁盘读写的中断,都去争夺,还有用时钟中断去检查的。也有检查要指向BIOS区的,这里
原创周杰伦1个月前阅读: 41阅读时长: 2分钟
【CTF对抗-伪随机数总结】此文章归类为:CTF对抗。 windows与linux下的随机数机制是不一样的,如果给的是elf文件要求随机序列,需要在linux下编译C一般先设置种子srand(0),然后调用rand前后两次调用rand生成的随机数不同动调获取随机序列2024geek flower去除花指令,感觉还是有点恶心,先往下做尝试提
原创周杰伦1个月前阅读: 77阅读时长: 9分钟