【加壳脱壳-谁能从这个被加固保护的elf文件中拿到密钥？】此文章归类为：加壳脱壳。 项目名称：Yamiya-ELF-Hardening-Demo保护技术：Yamiya VM L4：算法逻辑已被虚拟指令化。Extreme CPF：全局控制流平坦化。PhantomLink：代码片段幻影分派。目标：逆向出正确的 10 位密钥（输入正确后会显示

原创周杰伦10天前阅读: 22阅读时长: 1分钟

【加壳脱壳-加固分析】此文章归类为：加壳脱壳。 由于时间和水平有限，本文会存在诸多不足，希望得到您的及时反馈与指正，多谢! 某加固的so分析,是32位的，so见附件。整个流程可以理解为：.init_proc 解密自身 → JNI_OnLoad 搭环境 → 检测调试/注入 → 解密并注入 Dex → 装 IO Hook 做运行时透明解

原创周杰伦15天前阅读: 51阅读时长: 9分钟

【CTF对抗-阿里CTF2026-license】此文章归类为：CTF对抗。 阿里CTF2026-license 记录下第一次搞协议逆向，很遗憾比赛过程中卡在最后一步了 总体协议流程如下 数据包=长度（4字节）+nonce（12字节）+数据流（长度-12字节） 数据流做AES-GCM解密 zstd解压缩 base64解码

原创周杰伦1个月前阅读: 114阅读时长: 9分钟

【CTF对抗-硬件安全 hardware ctf Low Logic Hack the box】此文章归类为：CTF对抗。 题目首先下载题目压缩包，unzip解压之后得到了一个电路图和input.csv：电路图在这之前先介绍一些基本的简单的电路:AND在与门配置中：两个NPN晶体管串联连接。电源VCC接入第一个晶体管（T1）的集电极，该集

原创周杰伦1个月前阅读: 65阅读时长: 9分钟

【CTF对抗-腾讯游戏安全竞赛2025复赛题解（加强版）】此文章归类为：CTF对抗。 由于去年很多分析的不到位的地方，故今年想详细分析一遍整体逻辑。 <!--more--> 本篇帖子基于赛后复盘的角度去分析，相比之前发文会有更多详细且有理有据的逻辑分析，少很多暴力和猜测的结果（虽然一些部分还是需要靠猜），旨在真正学习其

原创周杰伦1个月前阅读: 68阅读时长: 9分钟

【CTF对抗-CISCN-2025-初赛writeup NPUSEC】此文章归类为：CTF对抗。 PWN 3/6 ram_snoop（赛后解出） 程序给了一个babydev.ko文件和eatFlag文件，一般来说babydev.ko文件就是存在漏洞的模块，查看init文件，发现将/proc/kallsyms拷贝到/tmp/coresy

原创周杰伦2个月前阅读: 140阅读时长: 9分钟

【CTF对抗-量子安全 quantum ctf (3) Flagportation Hack the box】此文章归类为：CTF对抗。 代码分析server.py首先，拿到了一个server.py文件，我们先来分析代码：这次引用的包和之前的不太一样from qutip.qip.operations.gates imp

原创周杰伦2个月前阅读: 105阅读时长: 9分钟

【加壳脱壳-【工具妙用】IDA静态分析中的“签名识别”快速修复导入表】此文章归类为：加壳脱壳。 手动脱壳后，IAT（导入地址表）常常是混乱的。除了手动查找，IDA的FLIRT签名库是神器。快速修复步骤：在IDA中，定位到可能是IAT的混乱数据区。选中该区域数据，右键选择 “Create Array…”，将其定义为指针数组。对数组中的每个指

原创周杰伦2个月前阅读: 105阅读时长: 2分钟

【CTF对抗- 第五届“鹏城杯”初赛 Reverse-MDriver wp】此文章归类为：CTF对抗。 驱动被vmp保护，因此首先需要dump驱动以完成脱壳，对KeRevertToUserAffinityThread下断点后dump驱动程序并分别修复SectionAlignment，SizeOfHeaders，PointerToRawDa

原创周杰伦2个月前阅读: 134阅读时长: 9分钟

【CTF对抗-网络安全行业职业技能大赛部分题解】此文章归类为：CTF对抗。 宇宙安全声明⚠⚠⚠由于相关题目稀缺难以收集，以下为部分题解。题目可能会缺失，欢迎也恳请有资源者补充相关题目。同时因为没法验证答案，可能存在错误，如有问题敬请批评指正。PHP反序列化。构造以下代码。得到payload。常规Pwn题目，典型的板子题目。检查checks

原创周杰伦3个月前阅读: 119阅读时长: 9分钟