[Sec]缓冲区溢出原理以及实践剖析 什么是缓冲区 在讲缓冲区溢出之前呢，首先讲讲什么是缓冲区 计算机中有一个很重要的概念叫做缓存C标准库里大量使用了缓存，最为典型的就是标准输入和标准输出。 那么其实…

[HWS]animals 前言 本来都打算退役了，看到一个挺有意思的题目，出来写一下wp，(这个题我只能说作者很会玩) 分析 首先IDA打开 熟悉的味道熟悉的花 整整两段，没有办法，挫一个idapyt…

IDA 软件介绍 IDA会出现两个图标,其中X64是用来反编译64位程序的，而X32是用来反编译32位程序的。 如何查看程序位数 常用的软件有exeinfope.exe 或者使用IDA软件本身查看 如…

2023春秋杯春季赛-Re方向WP(共6解4) sum 直接查看这个代码,首先看到Solver求解器，属于是一种数学游戏。 进一步分析可以发现(char *)&matrix;代码使用了这个矩阵作为地图…

[虚拟机逆向]UNCTF - 2019 EasyVm 前言 虚拟机逆向在Hgame2023中遇见过，这次刷题中又遇见了，写一篇文章总结一下 什么是虚拟机逆向 虚拟机逆向是指对一个运行在虚拟机上的程序进…

Transformer题解 前言 本题是我目前做过加密步骤最繁杂的题目，写一篇wp记录一下。 涉及知识点 ​ base64变表加密 ​ RC4 ​ Android应用基础 ​ Activity的方法和…

探究SMC局部代码加密技术以及在CTF中的运用 前言 近些日子在很多线上比赛中都遇到了smc文件加密技术,比较出名的有Hgame杭电的比赛,于是我准备实现一下这项技术，但是在网上看了很多文章，发现没有…

LLVM IR bitcode文件反编译 脚本安装 使用官方安装脚本安装 仅适用于Debian/Ubuntu wget https://apt.llvm.org/llvm.sh chmod +x ll…

常见加密技术 目前发现的比较常见的密钥加密技术有RC4以及TEA系列加密 TEA 介绍 TEA（Tiny Encryption Algorithm，小型加密算法）是一种对称密钥加密算法，由英国计算机科…

分析 dll文件检查之后发现是.net 直接使用dnspy反编译 发现这里在对这个data做什么处理 下断点动态调试查看内存 发现mz文件头,将数据dump出来，构成一个新的dll文件再使用dnspy…