【加壳脱壳-Sentinel LDK 9.12试炼】此文章归类为：加壳脱壳。 Sentinel LDK 9.12试炼程序。有x86和x64双料，有兴趣欢迎交流。 试炼前需要安装9.0驱动： 驱动：hasp_runtime.exe -i 试炼前安装SL软狗： 安装完驱动后938K9s2c8@1M7q4)

原创周杰伦2个月前阅读: 86阅读时长: 2分钟

【CTF对抗-DEFCON33-Quals nfuncs angr➕unicorn 快速自动化逆向】此文章归类为：CTF对抗。 DEFCON33-Quals nfuncs 这道题给了3g的附件，超出了PE大小上限 [64 bit - what is the maximum size of a PE file on 64-bit Win

原创周杰伦2个月前阅读: 98阅读时长: 9分钟

【CTF对抗-2024KCTF 签到题 逐光启航】此文章归类为：CTF对抗。 点击左上角Hint，如图获取到“aGlkZGVuX3BhZ2UucGhw”；base64解码后为：hidden_page.php访问322K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3f1$3k6r3b7#2j5h3c8T1i4K6u0

原创周杰伦2个月前阅读: 68阅读时长: 3分钟

【CTF对抗-花指令简单总结】此文章归类为：CTF对抗。 背景线性扫描算法：逐行反汇编（无法将数据和内容进行区分）递归下降算法：根据一条指令是否被另一条指令引用来决定是否对其进行反汇编（难以准确定位）正是因为这两种反汇编的规格和缺陷机制，所以才导致了会有花指令的诞生花指令简单的说就是在代码中混入一些垃圾数据阻碍静态分析常见指令0xE8 c

原创周杰伦2个月前阅读: 94阅读时长: 9分钟

【CTF对抗- 2025-4月Solar应急响应公益月赛官方题解】此文章归类为：CTF对抗。 4月月赛WP1.6小时应急行动1.1 分析来到现场后，通过上机初步检查，细心的你发现了一些线索，请分析一下攻击者IP 地址和入侵时间。 flag{192.168.56.128 21/04/2025} flag{ip DD/MM/YYYY}在电脑上

原创周杰伦2个月前阅读: 142阅读时长: 9分钟

【加壳脱壳-魔改ENIGMA 壳 窝里哥嫂杠】此文章归类为：加壳脱壳。 用着这个Android投屏还挺好用的，但eset总报威胁虽然用不到付费功能  担心会加料，就想看看，想不到iat，导入1个都没有，发现是魔改ENIGMA 壳混淆加密，真是个大手子呀！尝试用了 evbunpack.exe 专业脱壳工具也gg

原创周杰伦2个月前阅读: 95阅读时长: 2分钟

【CTF对抗-plaidctf 2025 sheriff_says wp】此文章归类为：CTF对抗。 plaidctf 2025 sheriff_says wp sheriff_says 我不语，只是一遍又一遍重复河豚鱼的教诲。 借此题，总结一下go逆向的技巧。 题目背景 使用neovim与go语言实现的lsp(language

原创周杰伦2个月前阅读: 112阅读时长: 9分钟

【CTF对抗-2025腾讯游戏安全技术竞赛决赛题解】此文章归类为：CTF对抗。 题目描述 （1）在intel CPU/64位Windows10系统上运行sys，成功加载驱动（0.5分） （2）能在双机环境运行驱动并调试（1分） （3）优化驱动中的耗时算法，并给出demo能快速计算得出正确的key（1分） （4）分析并给出fla

原创周杰伦3个月前阅读: 397阅读时长: 9分钟

【CTF对抗- 腾讯2025游戏安全PC方向决赛题解】此文章归类为：CTF对抗。 题目描述 （1）在intel CPU/64位Windows10系统上运行sys，成功加载驱动（0.5分）（2）能在双机环境运行驱动并调试（1分）（3）优化驱动中的耗时算法，并给出demo能快速计算得出正确的key（1分）（4）分析并给出flag的计算执行流

原创周杰伦3个月前阅读: 106阅读时长: 9分钟

【CTF对抗-Z3 优化，解题技巧 PlainCTF 2025 prospector 题解】此文章归类为：CTF对抗。 prospector part2 Plainctf prospector 题目出了一个大型的约束求解题目，当时做了一天没做出来。事后发现当时 dump 的约束没啥问题，主要是栽在了 z3 一些特性和使用技巧上面，偷学

原创周杰伦3个月前阅读: 122阅读时长: 9分钟