【加壳脱壳-记一次脱壳--反编译AutoIt】此文章归类为：加壳脱壳。 最近给一个软件脱壳，脱壳还是比较简单的，有趣的是，脱了壳后发现软件代码的逻辑还是很难懂，经过一番研究才发现，这个软件是用AutoIt语言写的，然后打包成了exe文件。AutoIt是一种脚本语言，我之前没有接触过，应该是一种小众的语言吧（个人觉得）。想要知道软件的代码逻

原创周杰伦22小时前阅读: 2阅读时长: 7分钟

【CTF对抗-[SUCTF2025]SU_APP,SU_Harmony出题小记】此文章归类为：CTF对抗。 前言 本次SUCTF主要提供了两道赛题（虽然被骂辣），但是还是分享一下出题思路，以及解题思路。 SU_APP 本题主要是自定义linker加固so，然后还有一个ffi动态调用的，剩下的就是常见的约束求解了。linker来自于n

原创周杰伦1天前阅读: 4阅读时长: 9分钟

【CTF对抗-SIMD指令学习】此文章归类为：CTF对抗。 SIMD指令学习 一、简介： 1、什么是SIMD? ​ SIMD(Single Instruction, Multiple Data)是一种并行计算技术，通俗来说就是单指令多数据流，它通过向量寄存器存储多个数据元素，并使用单条指令同时对这些数据元素进行处理，从而提高了计算效

原创周杰伦2天前阅读: 4阅读时长: 9分钟

【CTF对抗-[建议]We can pull the DB of any website you want. Send the site and we will pull it..】此文章归类为：CTF对抗。 Features:Powerful Layer 3 / 4 / 7TCP Bypass / UDP Bypass (kills m

原创周杰伦4天前阅读: 9阅读时长: 6分钟

【CTF对抗-hxp38c3 mbins wp 解释器，侧信道，模拟执行 all in one】此文章归类为：CTF对抗。 hxp38c3 mbins wp 解释器，侧信道，模拟执行 all in one 写在前面 好折磨，这是我做过的最难的逆向题，题目给了1000个二进制程序，单个难度不大，但是把1000个统一起来自动化那真是太

原创周杰伦6天前阅读: 11阅读时长: 9分钟

【CTF对抗-全国大学生软件安全攻防赛初赛wp】此文章归类为：CTF对抗。 base64一长串一看就不正常，大概是个文件，cybercgef解码下然后保存为文件。010看了下PK头，zip吧。。。解压发现需要密码，找了个工具按纯数字试了下，爆出密码，不记得了，好几天前了。总之解压出一个exe。exe加壳，动调了一会，看规律大概是upx，于

原创周杰伦6天前阅读: 15阅读时长: 9分钟

【CTF对抗-保姆向，手把手带你理解栈溢出】此文章归类为：CTF对抗。 前言 这篇文章是根据我在理解栈溢出的时候的随笔整理出来的，主要记录了我的一些复现过程，大家也可以根据这个文章逐渐走进二进制的世界。 什么是缓冲区 在讲栈溢出之前呢，首先讲讲什么是缓冲区计算机中有一个很重要的概念叫做缓存C标准库里大量使用了缓存，最为典型的就是标准

原创周杰伦7天前阅读: 12阅读时长: 9分钟

【CTF对抗-KCTF2019 变形金刚】此文章归类为：CTF对抗。 Transformer题解 前言 本题是我2023年做过加密步骤最繁杂的题目，写一篇wp记录一下 涉及知识点 ​ base64变表加密 ​ RC4 ​ Android应用基础 ​ Activity的方法和调用顺序 Jadx静态分析 文件是安卓的

原创周杰伦8天前阅读: 21阅读时长: 9分钟

【CTF对抗-[SHCTF]easyLogin 出题小记】此文章归类为：CTF对抗。 [SHCTF]easyLogin 附上源码，感兴趣的师傅可以看看https://github.com/SHangwendada/SHCTF-easyLogin/tree/main 方法1： 改机APP直接改，梭哈。 方法2： 直接看主体逻辑，

原创周杰伦8天前阅读: 18阅读时长: 9分钟

【CTF对抗- 【官方WP】第一届solar杯·应急响应挑战赛官方题解】此文章归类为：CTF对抗。 就在几天前，第一届Solar杯·应急响应挑战赛圆满落下帷幕。这场比赛汇聚了来自全国的网络安全精英，选手们在激烈的技术较量中展现了非凡的能力和智慧。为延续比赛的技术交流与分享精神，我们很高兴向大家呈现本次比赛的官方WP（Writeup）。本篇

原创周杰伦9天前阅读: 19阅读时长: 9分钟