千葉の地

摘要： 以前以为SMC只能用汇编写，现在翻blog发现可以用vs写 SMC的原理就是程序中的部分代码在运行之前是一坨乱七八糟的数据，但在执行了相关解密函数对其解密后，它就变成了正常的可执行代码。 可以大致认为是下面这个逻辑 proc main: ............ IF .运行条件满足 CALL De 阅读全文

摘要： BabyRE 有人昨天以为rc4用的就是空秘钥，那么他是谁呢 通过在字符串里找到DASCTF的关键字，一直交叉引用可以找到主要逻辑 这里注册的三个函数就是整个题的流程了 第一个函数里有输入，可以发现flag仅为0-9，然后还通过atexit注册了check函数，是一个很普通的rc4加密 第二个函数先 阅读全文

摘要： 看James给的SPIR-V看麻了，转过来快速入门一下unicorn。早该学学了。官网：https://www.unicorn-engine.org/ （搞完这个继续看SPIR-V（确信）） 简介与安装 Unicorn 是一个基于QEMU的轻量级、多平台、多架构的 CPU 模拟器框架。我们可以更好地 阅读全文

摘要： 全是网上抄的，个人存档用 from unicorn import * - 加载Unicorn库。包含一些函数和基本的常量。 from unicorn.x86_const import* - 加载 X86 和X64架构相关的常量 所有unicorn模块中的常量 UC_API_MAJOR UC_ERR_ 阅读全文

摘要： 突然发现还没搞完，占个坑先，也不知道什么时候填上（心虚） huowang 大概是qemu起了一个新的迷宫，然后又走了check里面那个map的迷宫，两个迷宫都得走过才算对。 学长用unicorn模拟把这玩意解出来的，但我现在还不会unicorn，只能来试试啥卵爆破解法。（寒假一定学会unicorn（ 阅读全文

摘要： 寒假想学学dll注入的东西，防撤回应该是比较简单的一类了。来点我最喜欢的实战环节，然后再去学ctf。 大概来说，防撤回分下面这几步： 用户A在客户端A向服务器发起撤回请求 服务器响应撤回请求，向所有相关客户端发送撤回指令 其他客户端接收撤回指令，删除存储在本地的用户A的消息 如果我能爆改某厂的服务器 阅读全文

摘要： 急死了，赛中unlambda分析的差不多了结果写化简写炸了，windows_call隐约感觉到和aes有关但是最后跑去刚unlambda了，最后没进决赛 要是我能AK Re的话就没这么多逼问题了，急死了急死了 comeongo 纯纯的动调题，check1里面的encoding发现offset是bas 阅读全文

摘要： 女娲补天：指星期天打了一天的V3，再不学re👶要被开了（确信 rocket 官方给了个Hint： rocket题目环境建议使用Ubuntu22.04，racket版本8.2 先配环境，直接按照hint去github上找.sh脚本安装的话运行程序会一直报permission denied的错而且解决 阅读全文

摘要： OLLVM 看完llvm就直奔Ollvm了 简介与安装 Obfuscator-LLVM（简称OLLVM）是2010年6月由瑞士西部应用科学大学(HEIG-VD)的信息安全小组发起的一个项目。 这个项目的目的是提供一个 LLVM 编译套件的开源分支，能够通过代码混淆和防篡改提供更高的软件安全性。 OL 阅读全文

摘要： 写这玩意的唯一原因是新生赛宣讲要演示破解这玩意（ Typora 1.2.5 reference: 看雪👴的分析 先看看直接打开是什么样子 分析 看一下resources文件夹 .asar是electron写的玩意，以前做题遇见过，印象深刻，反编译看不出什么东西，应该是加密了。但可以确定Typora 阅读全文