探究SMC局部代码加密技术以及在CTF中的运用 前言 近些日子在很多线上比赛中都遇到了smc文件加密技术,比较出名的有Hgame杭电的比赛,于是我准备实现一下这项技术，但是在网上看了很多文章，发现没有…

LLVM IR bitcode文件反编译 脚本安装 使用官方安装脚本安装 仅适用于Debian/Ubuntu wget https://apt.llvm.org/llvm.sh chmod +x ll…

常见加密技术 目前发现的比较常见的密钥加密技术有RC4以及TEA系列加密 TEA 介绍 TEA（Tiny Encryption Algorithm，小型加密算法）是一种对称密钥加密算法，由英国计算机科…

Anomaly-transformer技术文档 介绍 Anomaly Transformer是一种基于Transformer的神经网络模型，用于检测异常点。与传统的异常检测方法相比，Anomaly T…

分析 dll文件检查之后发现是.net 直接使用dnspy反编译 发现这里在对这个data做什么处理 下断点动态调试查看内存 发现mz文件头,将数据dump出来，构成一个新的dll文件再使用dnspy…

分析 点开文件可以看到一个可疑函数对文件地址进行操作 跟踪过去看一看 发现地址爆红，出现大量没有被解析的数据段 那么我们猜测这里是对文件进行保护的一个函数，那么我们将其异或回去，使用idc或者idap…