LLVM IR bitcode文件反编译 脚本安装 使用官方安装脚本安装 仅适用于Debian/Ubuntu wget https://apt.llvm.org/llvm.sh chmod +x ll…

常见加密技术 目前发现的比较常见的密钥加密技术有RC4以及TEA系列加密 TEA 介绍 TEA（Tiny Encryption Algorithm，小型加密算法）是一种对称密钥加密算法，由英国计算机科…

Anomaly-transformer技术文档 介绍 Anomaly Transformer是一种基于Transformer的神经网络模型，用于检测异常点。与传统的异常检测方法相比，Anomaly T…

分析 dll文件检查之后发现是.net 直接使用dnspy反编译 发现这里在对这个data做什么处理 下断点动态调试查看内存 发现mz文件头,将数据dump出来，构成一个新的dll文件再使用dnspy…

分析 点开文件可以看到一个可疑函数对文件地址进行操作 跟踪过去看一看 发现地址爆红，出现大量没有被解析的数据段 那么我们猜测这里是对文件进行保护的一个函数，那么我们将其异或回去，使用idc或者idap…

md5绕过 弱类型比较 由于php中存在==的弱类型比较，所以我们可以通过hash比较的缺陷去绕过 比如： var_dump("0e12345"=="0e66666&qu…

[BJDCTF2022]encode(点击下载) 分析 文件带有upx壳，脱壳之后,进入ida分析 根据字符串里面的right字符找到窗口 文件将输入点放在v6数组的第50个地址上面，输入之后判断长度…

2022年春秋杯godeep 题目下载:godeep 分析 看到主函数没有发现什么特别的东西，于是决定动态调试分析 随便输入一个123123 进入第一个goddeeptree的时候可以发现 他需要判断…

2022年春秋杯easy_python 方法一 直接看到题目文件 3 0 LOAD_CONST 1 (204) 3 LOAD_CONST 2 (141) 6 LOAD_CONST 3 (44) 9 L…

题目下载:StrangeLanguage pyinstxtractor解包 uncompyle6 反汇编 反编译main.pyc文件后可以发现里面只是单纯的调用了一个文件 pyd反汇编 由于pyd文件…