【CTF对抗-阿里CTF2026-license】此文章归类为：CTF对抗。 阿里CTF2026-license 记录下第一次搞协议逆向，很遗憾比赛过程中卡在最后一步了 总体协议流程如下 数据包=长度（4字节）+nonce（12字节）+数据流（长度-12字节） 数据流做AES-GCM解密 zstd解压缩 base64解码

原创周杰伦16天前阅读: 56阅读时长: 9分钟

【CTF对抗-硬件安全 hardware ctf Low Logic Hack the box】此文章归类为：CTF对抗。 题目首先下载题目压缩包，unzip解压之后得到了一个电路图和input.csv：电路图在这之前先介绍一些基本的简单的电路:AND在与门配置中：两个NPN晶体管串联连接。电源VCC接入第一个晶体管（T1）的集电极，该集

原创周杰伦19天前阅读: 33阅读时长: 9分钟

【CTF对抗-腾讯游戏安全竞赛2025复赛题解（加强版）】此文章归类为：CTF对抗。 由于去年很多分析的不到位的地方，故今年想详细分析一遍整体逻辑。 <!--more--> 本篇帖子基于赛后复盘的角度去分析，相比之前发文会有更多详细且有理有据的逻辑分析，少很多暴力和猜测的结果（虽然一些部分还是需要靠猜），旨在真正学习其

原创周杰伦26天前阅读: 44阅读时长: 9分钟

【CTF对抗-CISCN-2025-初赛writeup NPUSEC】此文章归类为：CTF对抗。 PWN 3/6 ram_snoop（赛后解出） 程序给了一个babydev.ko文件和eatFlag文件，一般来说babydev.ko文件就是存在漏洞的模块，查看init文件，发现将/proc/kallsyms拷贝到/tmp/coresy

原创周杰伦1个月前阅读: 103阅读时长: 9分钟

【CTF对抗-量子安全 quantum ctf (3) Flagportation Hack the box】此文章归类为：CTF对抗。 代码分析server.py首先，拿到了一个server.py文件，我们先来分析代码：这次引用的包和之前的不太一样from qutip.qip.operations.gates imp

原创周杰伦1个月前阅读: 76阅读时长: 9分钟

【加壳脱壳-【工具妙用】IDA静态分析中的“签名识别”快速修复导入表】此文章归类为：加壳脱壳。 手动脱壳后，IAT（导入地址表）常常是混乱的。除了手动查找，IDA的FLIRT签名库是神器。快速修复步骤：在IDA中，定位到可能是IAT的混乱数据区。选中该区域数据，右键选择 “Create Array…”，将其定义为指针数组。对数组中的每个指

原创周杰伦1个月前阅读: 84阅读时长: 2分钟

【CTF对抗- 第五届“鹏城杯”初赛 Reverse-MDriver wp】此文章归类为：CTF对抗。 驱动被vmp保护，因此首先需要dump驱动以完成脱壳，对KeRevertToUserAffinityThread下断点后dump驱动程序并分别修复SectionAlignment，SizeOfHeaders，PointerToRawDa

原创周杰伦1个月前阅读: 108阅读时长: 9分钟

【CTF对抗-网络安全行业职业技能大赛部分题解】此文章归类为：CTF对抗。 宇宙安全声明⚠⚠⚠由于相关题目稀缺难以收集，以下为部分题解。题目可能会缺失，欢迎也恳请有资源者补充相关题目。同时因为没法验证答案，可能存在错误，如有问题敬请批评指正。PHP反序列化。构造以下代码。得到payload。常规Pwn题目，典型的板子题目。检查checks

原创周杰伦2个月前阅读: 92阅读时长: 9分钟

【CTF对抗- 欢迎moshuiD 任『CTF对抗』见习版主!】此文章归类为：CTF对抗。 欢迎moshuiD 任『CTF对抗』版主，见习期2个月。moshuiD 将参与该版块的维护和建设。希望大家多多支持他们的工作，共同学习和提高。看雪论坛管理团队2025/11/2

原创周杰伦3个月前阅读: 81阅读时长: 1分钟

【加壳脱壳-Sentinel LDK 9.12试炼】此文章归类为：加壳脱壳。 Sentinel LDK 9.12试炼程序。有x86和x64双料，有兴趣欢迎交流。 试炼前需要安装9.0驱动： 驱动：hasp_runtime.exe -i 试炼前安装SL软狗： 安装完驱动后938K9s2c8@1M7q4)

原创周杰伦9个月前阅读: 412阅读时长: 2分钟