千葉の地

摘要： 再不学逆向👶真要被开了 SMC(self-Modifying Code)可以理解为程序在执行一段机器码之前会对其进行修改，修改后的机器码才是可执行的正常汇编。在此之前，静态分析只能看到无法识别的汇编指令。 校赛re3是个带linux下smc的题目，只能说我完全看不懂，先做个纯smc的套题来练练手。 阅读全文

摘要： 上一个部分就写了2个题，markdown都有30k了，typora感觉要爆炸了的样子。。 这个用来写剩下仨题 （看到这里的时候记得提醒自己d3mug的frida还没学..） d3arm d3hotel d3thon 阅读全文

摘要： （真的是复现，思路基本来自各大爹的wp D3MUG 打开发现是个音游 题目说打出AP就能拿到flag，但我相信这个速度没人能在手机上打出AP（ 在打开游戏的过程中我们发现这是个unity开发的游戏，那么他的逻辑重点都在libil2cpp.so里面 我们可以考虑用Il2CppDumper导出libil 阅读全文

摘要： 最近在学vm， 感觉大爹给的题难度有点高，拿点简单的找下手感先 ida中逻辑很清楚，首先输入password，然后输入passcode，目的是令程序输出Binggo. 题目附带了flag-48ee204317.txt，显然password是48ee204317 输入passcode后程序的关键逻辑在 阅读全文

摘要： VNCTF和HGAME属实给👴整破防了，人直接自闭了半个月 现在拿这逼极客大挑战练个手，粗略看了眼wp还是有些新东西可以学的，顺便拿其中的简单题找下自信，争取下次TQLCTF👴能成功签到 Brute_force 第一次做golang逆向，本来ida报了个这个错 以为ida抽风了，想装个golan 阅读全文

摘要： Known values: # Python 1.5: 20121 # Python 1.5.1: 20121 # Python 1.5.2: 20121 # Python 1.6: 50428 # Python 2.0: 50823 # Python 2.0.1: 50823 # Python 2 阅读全文

摘要： 这HGAME的re真让我长见识了，逆着逆着还出来个线性方程组。。 即刻学习z3！ 安装 上次安的virtualenvwrapper真的太好用辣 有了上次angr的配置前提，这次直接source ~/.bashrc然后mkvirtualenv --python=$(which python3) z3 阅读全文

摘要： 大爹说angr是用来自动解题的，上手学习一个，顺便整几个例题试试水 参考了这位爷和这位爷的文章🙇‍♂️🙇‍♂️🙇‍♂️ 安装 首先是环境依赖 sudo apt-get install python-dev libffi-dev build-essential virtualenvwrapper 阅读全文

摘要： 萌新只会搞定一些特别简单的花指令，而且还得灵光一闪才搞的定，今天来具体学习一下花指令相关内容 概念 花指令（或者叫脏字节）是企图隐藏掉不想被逆向工程的代码块(或其它功能)的一种方法，在真实代码中插入一些垃圾代码的同时还保证原有程序的正确执行，而程序无法很好地反编译, 难以理解程序内容，达到混淆视听的 阅读全文

摘要： 好久没做题了，来复现一下，免得手生了 combat_slogan .jar文件直接扔进jd-gui，发现是个很简单的加密，写出exp即可 char s[] = "Jr_j11y_s1tug_g0_raq_g0_raq_pnml"; int main() { int len = strlen(s); 阅读全文