摘要:
Qt_Creator Solve 通过字符串找到槽函数sub_410100() 发现判断点为this == v21,直接动调(附加)到这个地方取值就行(跳过下面部分) 根据字符串找到注册信号的位置 向上翻找到该类的this指针 What I have learned 此题不止在demo_code_e 阅读全文
posted @ 2025-09-14 12:33
Un1corn
阅读(14)
评论(0)
推荐(0)
摘要:
邪影显现 Solve 动调分析一下起始与结尾,输入name与code,之后比较enc(code)=='KCTF2025'+md5(name) code长度为48,并转为hex 跟踪code的数据,可以看到第一次修改,在sub_455880函数,丢给gpt分析,发现是将hexstring(realbi 阅读全文
posted @ 2025-08-23 22:19
Un1corn
阅读(18)
评论(0)
推荐(0)
摘要:
TemporalParadox(350Pt 38/167) Solve 去花后,f5即可反汇编 可以看到在特定的时间戳会输出不同的内容,patch一下运行就去,会的得到quary与其hash值,其中salt不变,t为当前时间戳 动调分析一下,得知sub_140001963()为makequary函数 阅读全文
posted @ 2025-08-18 17:13
Un1corn
阅读(28)
评论(0)
推荐(0)
摘要:
开发 环境配置 QT for open source下载地址: https://www.qt.io/download-qt-installer-oss 信号与槽函数 阅读全文
posted @ 2025-08-15 23:30
Un1corn
阅读(8)
评论(0)
推荐(0)
摘要:
Solve Realme initterm与initterm_e都会执行起始指针First到结束指针Last中的方法(全局构造函数),后者会 捕获并处理 在构造函数中抛出的异常,前者若发生异常会直接崩溃 找到关键的smc函数,对着解密即可 Crackme 一道QT逆向,对于图形化逆向,主要找按钮发出 阅读全文
posted @ 2025-07-28 17:51
Un1corn
阅读(260)
评论(0)
推荐(0)
摘要:
安装idapython sdk 在idalib中根据readme按照要求配置 创建虚拟环境,pip install path/to/idalib/python 将idapro路径下的python复制到虚拟环境对应项目目录中 IdaPython函数积累 print_insn_mnem(ea): 返回指 阅读全文
posted @ 2025-07-26 20:58
Un1corn
阅读(17)
评论(0)
推荐(0)
摘要:
Base knowledge 概念 MFC 应用程序是基于Microsoft 基础类(MFC) 库的Windows 可执行应用程序.MFC 可执行程序通常分为五类:标准 Windows 应用程序、对话框、基于窗体的应用程序、资源管理器样式的应用程序和 Web 浏览器样式的应用程序。 程序中的字符串都 阅读全文
posted @ 2025-07-24 22:35
Un1corn
阅读(9)
评论(0)
推荐(0)
摘要:
General Overview x86-64 instruction最多15字节,include: Legacy prefixes(1-4 bytes 非必须) Opcode with prefixes(1-4 bytes 必须) ModR/M(1 byte 必须) SIB(1 byte scal 阅读全文
posted @ 2025-07-24 22:26
Un1corn
阅读(25)
评论(0)
推荐(0)
摘要:
Solve godot 使用gdre_tools进行解包,很明显ductf_2025_godot_encrypted.pck是已经被加密过的,需要找到密钥,上网浏览了一下,找到两种方法 https://ctftime.org/writeup/39048 https://www.52pojie.cn/ 阅读全文
posted @ 2025-07-22 12:01
Un1corn
阅读(158)
评论(0)
推荐(0)
浙公网安备 33010602011771号