【CTF对抗-ida数据修改总结】此文章归类为：CTF对抗。 一般来说，得到的程序如果直接的数据解不出来，且认为密文提取或者程序逻辑正确的话，也有可能数据有修改交叉引用一般数据的修改都可以直接交叉引用ctrl+x找另外引用的地方，出现频繁最高TLS最开始可能会出现tls_callback函数，先于main执行，f9之后到main，main

原创周杰伦1天前阅读: 6阅读时长: 9分钟

【加壳脱壳- HASP SL protection从自己理解的角度最核心的难点在哪里？】此文章归类为：加壳脱壳。 HASP SL protection从自己理解的角度最核心的难点在哪里？和几位业内人士讨论，都认为目前的SL难度很大。下面是网络搜索的一些基础信息：关于HASP SL保护的处理难点: HASP SL (Softwar

原创周杰伦1天前阅读: 3阅读时长: 4分钟

【CTF对抗-调教angr拆解一道VM逆向】此文章归类为：CTF对抗。 案例来自RITSEC 2022 DataFun 这篇随笔记录一次调教 angr 拆解某个比较弱的 VM 的经历（字节码的控制流不因输入改变、检验函数不由 VM 执行） 心路历程 函数 sub_1588 中有一个未被修复的跳转表修复之可以看出这是一个虚拟机 综

原创周杰伦9天前阅读: 19阅读时长: 9分钟

【CTF对抗-通过angr另类求解一道CISCN题目】此文章归类为：CTF对抗。 写在开头 这次又是写一道存货CISCN 2022 secreeeeet 该题的精髓在于对5字节密钥的爆破而爆破又需要我们复现其算法 以这篇随笔记录一个利用约束求解“偷懒”的办法 思路 看附件显然是对 PNG 进行加解密 造一个假 PNG 给它加密

原创周杰伦10天前阅读: 32阅读时长: 9分钟

【CTF对抗-2025-2月Solar应急响应公益月赛排名及官方题解】此文章归类为：CTF对抗。 2月月赛WP re1_wp 使用die打开 发现是一个.net编写的程序 因此使用dnspy打开文件，可以反编译出如下代码 程序的主要逻辑就是将flag文件进行aes加密，然后将随机生成的key和iv以及标识字符串写入末尾

原创周杰伦13天前阅读: 29阅读时长: 9分钟

【加壳脱壳- dotNET 动态脱壳技术要点】此文章归类为：加壳脱壳。 加壳脱壳要点 dotNET 程序文件内主要存储的是 IL 字节码，一般加壳之后，其 IL 字节码会隐藏或屏蔽，而脱壳的关键在于恢复 IL 字节码，进而近似获取程序源代码。 JIT主要作用 dotNET 程序一般在 JIT 的时候会将 IL 全部或部分解析出来，一

原创周杰伦13天前阅读: 16阅读时长: 9分钟

【CTF对抗-aliyunctf 2025 babygame bevy Engine探索与rust逆向】此文章归类为：CTF对抗。 aliyunctf 2025 babygame bvey Engine探索与rust逆向 写在前面 赛后复现下这道题，正好也有人问这道题咋做，那就把这道题提上日程，做一做吧。 做的过程中，一头雾水，做着

原创周杰伦16天前阅读: 26阅读时长: 9分钟

【CTF对抗-aliyunctf 2025 babygame bvey Engine探索与rust逆向】此文章归类为：CTF对抗。 aliyunctf 2025 babygame bvey Engine探索与rust逆向 写在前面 赛后复现下这道题，正好也有人问这道题咋做，那就把这道题提上日程，做一做吧。 做的过程中，一头雾水，做着

原创周杰伦17天前阅读: 25阅读时长: 9分钟

【加壳脱壳-安卓壳学习记录】此文章归类为：加壳脱壳。 前言： 电脑为window11系统，用到工具有IDA，Androidstudio，JEB，jadx，frida等，这段时间学习了一下安卓壳的相关知识，将途中所学记录了下来，学习很多大佬的文章所以难免有雷同之处，请见谅。 第一代壳Dex整体加固 第一代壳主要是对dex/apk文件整

原创周杰伦18天前阅读: 53阅读时长: 9分钟

【CTF对抗-CTF 逆向：基础 VM 的三大解法剖析】此文章归类为：CTF对抗。 前几天,一位学弟发了道很基础的vm题目给我,我自己想用多种思路来解,中间碰壁多次,于是想着写一篇博客分享下碰壁过程以及关于vm题型我自己的一些解法一、VM 核心原理速览vm题型简介程序大多会有自己一套循环的执行程序流大致长相为 1 2 3 4 5 6 7

原创周杰伦20天前阅读: 41阅读时长: 4分钟