【CTF对抗- 2025-4月Solar应急响应公益月赛官方题解】此文章归类为：CTF对抗。 4月月赛WP1.6小时应急行动1.1 分析来到现场后，通过上机初步检查，细心的你发现了一些线索，请分析一下攻击者IP 地址和入侵时间。 flag{192.168.56.128 21/04/2025} flag{ip DD/MM/YYYY}在电脑上

原创周杰伦1天前阅读: 55阅读时长: 9分钟

【加壳脱壳-魔改ENIGMA 壳 窝里哥嫂杠】此文章归类为：加壳脱壳。 用着这个Android投屏还挺好用的，但eset总报威胁虽然用不到付费功能  担心会加料，就想看看，想不到iat，导入1个都没有，发现是魔改ENIGMA 壳混淆加密，真是个大手子呀！尝试用了 evbunpack.exe 专业脱壳工具也gg

原创周杰伦8天前阅读: 11阅读时长: 2分钟

【CTF对抗-plaidctf 2025 sheriff_says wp】此文章归类为：CTF对抗。 plaidctf 2025 sheriff_says wp sheriff_says 我不语，只是一遍又一遍重复河豚鱼的教诲。 借此题，总结一下go逆向的技巧。 题目背景 使用neovim与go语言实现的lsp(language

原创周杰伦13天前阅读: 21阅读时长: 9分钟

【CTF对抗-2025腾讯游戏安全技术竞赛决赛题解】此文章归类为：CTF对抗。 题目描述 （1）在intel CPU/64位Windows10系统上运行sys，成功加载驱动（0.5分） （2）能在双机环境运行驱动并调试（1分） （3）优化驱动中的耗时算法，并给出demo能快速计算得出正确的key（1分） （4）分析并给出fla

原创周杰伦16天前阅读: 237阅读时长: 9分钟

【CTF对抗- 腾讯2025游戏安全PC方向决赛题解】此文章归类为：CTF对抗。 题目描述 （1）在intel CPU/64位Windows10系统上运行sys，成功加载驱动（0.5分）（2）能在双机环境运行驱动并调试（1分）（3）优化驱动中的耗时算法，并给出demo能快速计算得出正确的key（1分）（4）分析并给出flag的计算执行流

原创周杰伦16天前阅读: 28阅读时长: 9分钟

【CTF对抗-Z3 优化，解题技巧 PlainCTF 2025 prospector 题解】此文章归类为：CTF对抗。 prospector part2 Plainctf prospector 题目出了一个大型的约束求解题目，当时做了一天没做出来。事后发现当时 dump 的约束没啥问题，主要是栽在了 z3 一些特性和使用技巧上面，偷学

原创周杰伦20天前阅读: 26阅读时长: 9分钟

【CTF对抗-2019_Redhat ChildRe PE逆向writeup】此文章归类为：CTF对抗。 拖进IDA查看，主要功能在main函数中，直接F5int __fastcall main(int argc, const char **argv, const&nb

原创周杰伦21天前阅读: 25阅读时长: 9分钟

【加壳脱壳-ASProtect2.56脱壳分析及实例】此文章归类为：加壳脱壳。   ASProtect 是远古四大猛壳之一。自 2010 年发布 ASProtect SKE 2.78 后便停止了更新。本文将分析其 2.56 版本。读者可以通过以下方式获取该软件：在看雪论坛的工具板块下载，也可以点击这里进行下载。Stolen code 和

原创周杰伦1个月前阅读: 78阅读时长: 9分钟

【加壳脱壳-破解雷总的bitlock】此文章归类为：加壳脱壳。 破解雷总的bitlock。 原来雷总是你师兄，都是武大的，怪不得你能知道是他写的。 我还以为是河南帮写的呢，当时有几个河南的，做磁盘加密工具也做得不错。 当时都知道int13和int40是磁盘读写的中断，都去争夺，还有用时钟中断去检查的。也有检查要指向BIOS区的，这里

原创周杰伦1个月前阅读: 41阅读时长: 2分钟

【CTF对抗-伪随机数总结】此文章归类为：CTF对抗。 windows与linux下的随机数机制是不一样的，如果给的是elf文件要求随机序列，需要在linux下编译C一般先设置种子srand(0)，然后调用rand前后两次调用rand生成的随机数不同动调获取随机序列2024geek flower去除花指令，感觉还是有点恶心，先往下做尝试提

原创周杰伦1个月前阅读: 77阅读时长: 9分钟