【CTF对抗-调教angr拆解一道VM逆向】此文章归类为：CTF对抗。 案例来自RITSEC 2022 DataFun 这篇随笔记录一次调教 angr 拆解某个比较弱的 VM 的经历（字节码的控制流不因输入改变、检验函数不由 VM 执行） 心路历程 函数 sub_1588 中有一个未被修复的跳转表修复之可以看出这是一个虚拟机 综

原创周杰伦6天前阅读: 14阅读时长: 9分钟

【CTF对抗-通过angr另类求解一道CISCN题目】此文章归类为：CTF对抗。 写在开头 这次又是写一道存货CISCN 2022 secreeeeet 该题的精髓在于对5字节密钥的爆破而爆破又需要我们复现其算法 以这篇随笔记录一个利用约束求解“偷懒”的办法 思路 看附件显然是对 PNG 进行加解密 造一个假 PNG 给它加密

原创周杰伦6天前阅读: 25阅读时长: 9分钟

【CTF对抗-2025-2月Solar应急响应公益月赛排名及官方题解】此文章归类为：CTF对抗。 2月月赛WP re1_wp 使用die打开 发现是一个.net编写的程序 因此使用dnspy打开文件，可以反编译出如下代码 程序的主要逻辑就是将flag文件进行aes加密，然后将随机生成的key和iv以及标识字符串写入末尾

原创周杰伦10天前阅读: 26阅读时长: 9分钟

【加壳脱壳- dotNET 动态脱壳技术要点】此文章归类为：加壳脱壳。 加壳脱壳要点 dotNET 程序文件内主要存储的是 IL 字节码，一般加壳之后，其 IL 字节码会隐藏或屏蔽，而脱壳的关键在于恢复 IL 字节码，进而近似获取程序源代码。 JIT主要作用 dotNET 程序一般在 JIT 的时候会将 IL 全部或部分解析出来，一

原创周杰伦10天前阅读: 14阅读时长: 9分钟

【CTF对抗-aliyunctf 2025 babygame bevy Engine探索与rust逆向】此文章归类为：CTF对抗。 aliyunctf 2025 babygame bvey Engine探索与rust逆向 写在前面 赛后复现下这道题，正好也有人问这道题咋做，那就把这道题提上日程，做一做吧。 做的过程中，一头雾水，做着

原创周杰伦13天前阅读: 25阅读时长: 9分钟

【CTF对抗-aliyunctf 2025 babygame bvey Engine探索与rust逆向】此文章归类为：CTF对抗。 aliyunctf 2025 babygame bvey Engine探索与rust逆向 写在前面 赛后复现下这道题，正好也有人问这道题咋做，那就把这道题提上日程，做一做吧。 做的过程中，一头雾水，做着

原创周杰伦14天前阅读: 24阅读时长: 9分钟

【加壳脱壳-安卓壳学习记录】此文章归类为：加壳脱壳。 前言： 电脑为window11系统，用到工具有IDA，Androidstudio，JEB，jadx，frida等，这段时间学习了一下安卓壳的相关知识，将途中所学记录了下来，学习很多大佬的文章所以难免有雷同之处，请见谅。 第一代壳Dex整体加固 第一代壳主要是对dex/apk文件整

原创周杰伦15天前阅读: 50阅读时长: 9分钟

【CTF对抗-CTF 逆向：基础 VM 的三大解法剖析】此文章归类为：CTF对抗。 前几天,一位学弟发了道很基础的vm题目给我,我自己想用多种思路来解,中间碰壁多次,于是想着写一篇博客分享下碰壁过程以及关于vm题型我自己的一些解法一、VM 核心原理速览vm题型简介程序大多会有自己一套循环的执行程序流大致长相为 1 2 3 4 5 6 7

原创周杰伦17天前阅读: 32阅读时长: 4分钟

【CTF对抗-[SWPUCTF2022新生赛]base64 WriteUp】此文章归类为：CTF对抗。 [SWPUCTF2022新生赛]base64 WriteUp 直接使用IDA将easybase打开，定位至main函数可看到如下汇编代码。 可以看到关键的核心在于S1与S2的比较，当两者相等时将会输出This is flag！。双击S

原创周杰伦19天前阅读: 21阅读时长: 1分钟

【CTF对抗-一种基于unicorn的寄存器间接跳转混淆去除方式】此文章归类为：CTF对抗。 重新梳理一遍加固，从寄存器间接跳转开始学起吧新人第一篇，写的不好，各位大佬轻喷：） 寄存器间接跳转的基本概念 寄存器存储地址：寄存器间接跳转依赖于寄存器内的值来指定要跳转到的地址，而这个地址可以在程序运行时动态改变。跳转指令：在汇编语言中，类

原创周杰伦21天前阅读: 28阅读时长: 9分钟