【CTF对抗-2025腾讯游戏安全技术竞赛决赛题解】此文章归类为：CTF对抗。 题目描述 （1）在intel CPU/64位Windows10系统上运行sys，成功加载驱动（0.5分） （2）能在双机环境运行驱动并调试（1分） （3）优化驱动中的耗时算法，并给出demo能快速计算得出正确的key（1分） （4）分析并给出fla

原创周杰伦1天前阅读: 14阅读时长: 9分钟

【CTF对抗- 腾讯2025游戏安全PC方向决赛题解】此文章归类为：CTF对抗。 题目描述 （1）在intel CPU/64位Windows10系统上运行sys，成功加载驱动（0.5分）（2）能在双机环境运行驱动并调试（1分）（3）优化驱动中的耗时算法，并给出demo能快速计算得出正确的key（1分）（4）分析并给出flag的计算执行流

原创周杰伦1天前阅读: 6阅读时长: 9分钟

【CTF对抗-Z3 优化，解题技巧 PlainCTF 2025 prospector 题解】此文章归类为：CTF对抗。 prospector part2 Plainctf prospector 题目出了一个大型的约束求解题目，当时做了一天没做出来。事后发现当时 dump 的约束没啥问题，主要是栽在了 z3 一些特性和使用技巧上面，偷学

原创周杰伦6天前阅读: 14阅读时长: 9分钟

【CTF对抗-2019_Redhat ChildRe PE逆向writeup】此文章归类为：CTF对抗。 拖进IDA查看，主要功能在main函数中，直接F5int __fastcall main(int argc, const char **argv, const&nb

原创周杰伦7天前阅读: 13阅读时长: 9分钟

【加壳脱壳-ASProtect2.56脱壳分析及实例】此文章归类为：加壳脱壳。   ASProtect 是远古四大猛壳之一。自 2010 年发布 ASProtect SKE 2.78 后便停止了更新。本文将分析其 2.56 版本。读者可以通过以下方式获取该软件：在看雪论坛的工具板块下载，也可以点击这里进行下载。Stolen code 和

原创周杰伦16天前阅读: 53阅读时长: 9分钟

【加壳脱壳-破解雷总的bitlock】此文章归类为：加壳脱壳。 破解雷总的bitlock。 原来雷总是你师兄，都是武大的，怪不得你能知道是他写的。 我还以为是河南帮写的呢，当时有几个河南的，做磁盘加密工具也做得不错。 当时都知道int13和int40是磁盘读写的中断，都去争夺，还有用时钟中断去检查的。也有检查要指向BIOS区的，这里

原创周杰伦19天前阅读: 26阅读时长: 2分钟

【CTF对抗-伪随机数总结】此文章归类为：CTF对抗。 windows与linux下的随机数机制是不一样的，如果给的是elf文件要求随机序列，需要在linux下编译C一般先设置种子srand(0)，然后调用rand前后两次调用rand生成的随机数不同动调获取随机序列2024geek flower去除花指令，感觉还是有点恶心，先往下做尝试提

原创周杰伦21天前阅读: 56阅读时长: 9分钟

【CTF对抗- openzeppelin - fallback】此文章归类为：CTF对抗。 准备 环境的准备工作主要是在浏览器上安装一个MetaMask钱包，然后创建一个账户 这个系列的挑战还需要准备一些sepoliaETH，这个网上有不少教程，有的地方可以直接申请领一些，大概0.3左右，有些可能给的更多，不过因为众所周知的网络原因，

原创周杰伦21天前阅读: 34阅读时长: 9分钟

【CTF对抗-WolfCtf 2025 CrackMeExe WriteUp】此文章归类为：CTF对抗。 先查壳UPX 壳UPX 脱壳 IDA 看源代码，两个反调试API，x64dbg 直接PatchIsDebuggerPresenCheckRemoteDebuggerPresent X64dbg 运行到IsDebuggerPrese

原创周杰伦22天前阅读: 51阅读时长: 5分钟

【加壳脱壳-程序脱壳之后无法运行报错】此文章归类为：加壳脱壳。 各位大佬程序脱完壳我刚开始用od自带插件脱壳  报错无法找到入口不知道怎么弄  后来查了下百度用LordPE  和ImpREC脱壳 然后就dll提示无效dll名称乱码了？所有按钮都点了一遍全都打不开  百度说有什么自动修复按钮 我也没看

原创周杰伦22天前阅读: 31阅读时长: 1分钟