【CTF对抗-ida数据修改总结】此文章归类为：CTF对抗。 一般来说，得到的程序如果直接的数据解不出来，且认为密文提取或者程序逻辑正确的话，也有可能数据有修改交叉引用一般数据的修改都可以直接交叉引用ctrl+x找另外引用的地方，出现频繁最高TLS最开始可能会出现tls_callback函数，先于main执行，f9之后到main，main

原创周杰伦1小时前阅读: 2阅读时长: 9分钟

【CTF对抗-调教angr拆解一道VM逆向】此文章归类为：CTF对抗。 案例来自RITSEC 2022 DataFun 这篇随笔记录一次调教 angr 拆解某个比较弱的 VM 的经历（字节码的控制流不因输入改变、检验函数不由 VM 执行） 心路历程 函数 sub_1588 中有一个未被修复的跳转表修复之可以看出这是一个虚拟机 综

原创周杰伦8天前阅读: 18阅读时长: 9分钟

【CTF对抗-通过angr另类求解一道CISCN题目】此文章归类为：CTF对抗。 写在开头 这次又是写一道存货CISCN 2022 secreeeeet 该题的精髓在于对5字节密钥的爆破而爆破又需要我们复现其算法 以这篇随笔记录一个利用约束求解“偷懒”的办法 思路 看附件显然是对 PNG 进行加解密 造一个假 PNG 给它加密

原创周杰伦9天前阅读: 30阅读时长: 9分钟

【CTF对抗-2025-2月Solar应急响应公益月赛排名及官方题解】此文章归类为：CTF对抗。 2月月赛WP re1_wp 使用die打开 发现是一个.net编写的程序 因此使用dnspy打开文件，可以反编译出如下代码 程序的主要逻辑就是将flag文件进行aes加密，然后将随机生成的key和iv以及标识字符串写入末尾

原创周杰伦12天前阅读: 28阅读时长: 9分钟

【CTF对抗-aliyunctf 2025 babygame bevy Engine探索与rust逆向】此文章归类为：CTF对抗。 aliyunctf 2025 babygame bvey Engine探索与rust逆向 写在前面 赛后复现下这道题，正好也有人问这道题咋做，那就把这道题提上日程，做一做吧。 做的过程中，一头雾水，做着

原创周杰伦15天前阅读: 26阅读时长: 9分钟

【CTF对抗-aliyunctf 2025 babygame bvey Engine探索与rust逆向】此文章归类为：CTF对抗。 aliyunctf 2025 babygame bvey Engine探索与rust逆向 写在前面 赛后复现下这道题，正好也有人问这道题咋做，那就把这道题提上日程，做一做吧。 做的过程中，一头雾水，做着

原创周杰伦16天前阅读: 25阅读时长: 9分钟

【CTF对抗-CTF 逆向：基础 VM 的三大解法剖析】此文章归类为：CTF对抗。 前几天,一位学弟发了道很基础的vm题目给我,我自己想用多种思路来解,中间碰壁多次,于是想着写一篇博客分享下碰壁过程以及关于vm题型我自己的一些解法一、VM 核心原理速览vm题型简介程序大多会有自己一套循环的执行程序流大致长相为 1 2 3 4 5 6 7

原创周杰伦19天前阅读: 39阅读时长: 4分钟

【CTF对抗-[SWPUCTF2022新生赛]base64 WriteUp】此文章归类为：CTF对抗。 [SWPUCTF2022新生赛]base64 WriteUp 直接使用IDA将easybase打开，定位至main函数可看到如下汇编代码。 可以看到关键的核心在于S1与S2的比较，当两者相等时将会输出This is flag！。双击S

原创周杰伦21天前阅读: 23阅读时长: 1分钟

【CTF对抗-一种基于unicorn的寄存器间接跳转混淆去除方式】此文章归类为：CTF对抗。 重新梳理一遍加固，从寄存器间接跳转开始学起吧新人第一篇，写的不好，各位大佬轻喷：） 寄存器间接跳转的基本概念 寄存器存储地址：寄存器间接跳转依赖于寄存器内的值来指定要跳转到的地址，而这个地址可以在程序运行时动态改变。跳转指令：在汇编语言中，类

原创周杰伦23天前阅读: 32阅读时长: 9分钟

【CTF对抗-2024春秋杯网络安全联赛冬季赛 RE所有题目WP】此文章归类为：CTF对抗。 2024春秋杯网络安全联赛冬季赛第一次在看雪发复现的完整比赛WP，望大佬们轻喷菜鸡Reverse所有题目ezre学习到了新的知识：断点检测0xcc（后面Hgame里又碰到了类似的题目） 1 2 3 4 5 6 7 8 9 10 11 12 13

原创周杰伦24天前阅读: 44阅读时长: 9分钟