这里是千夏

记脱壳后运行报R6002 floating point support not loaded错误

记脱壳后运行报R6002 floating point support not loaded错误问题描述脱壳前程序可以正常运行，脱壳后在使用某些功能时弹出VC++的错误弹窗，描述为floati...

2024.08.04 Reverse r6002，re，unpack，vc++

Phorpiex家族蠕虫病毒DeviceConfigManager.exe分析前言这个病毒采用了ShellCode、进程替换、虚拟机检测等手段对抗分析，主要行为有感染可移动磁盘和网络驱动器、替换...

2024.07.24 Reverse DeviceConfigManager.exe，DeviceConfigManager.vbs，Phorpiex家族，malware，re，virus，windrv.exe

网易云音乐缓存文件提取并解密文章更新更新时间更新内容 2024年7月7日23:59:42 文章发布，NeteaseMusicCacheManager v1.0 成品成品下载：N...

2024.07.07 Reverse C#，Cache，CloudMusic，Coding，Decrypt，Re，Reverse，Xor

分析希沃白板5.2.4启动图片所在路径前言版本是5.2.4.8086 出于学习目的，仅供娱乐。启动观察按照网络上的方法，替换C:\Program Files (x86)\Seewo\Easi...

2024.06.30 Misc Reverse，Seewo，re

绕过古诗文网播放朗读时的登录前言上一篇：展开译文时，绕过古诗文网的登录上一篇已经绕过了展开译文的登录，本篇是在上一篇基础上继续绕过播放朗读时要求的登录，需要先按照上一篇操作后进行本文的操作，否...

2024.06.27 Misc re，web，古诗文网

前言系统是Win10 1809，翻了不少文章，很少找到缺失ssh-agent服务的问题，作为记录个人的问题了。过程最近试图使用SSH密钥连接到GitHub 需要用到OpenSSH，于是参考（...

2024.06.23 Misc Misc，OpenSSH，OpenSSH authentication agent，ssh-agent

基于易语言编写的MBR锁机程序（MBRLocker）密码分析实例前言本文讨论的MBR锁（MBRLocker）皆为易语言编写，通常伪装为游戏辅助，主要行为是将0柱面、0磁头、1扇区的MBR中的引导...

2024.06.02 Reverse E Language，KillMBR，MBRLocker，Reverse，malicious，malware，re

PolarCTF2024夏季个人挑战赛个人WriteupMisc祺贵人告发十六进制编辑器打开图片，发现末尾存在压缩包，如图所示：使用解压缩软件打开，发现一个密码保护的文本文档，如图所示： ...

2024.06.02 Writeup，PolarCTF PolarCTF，Reverse，Writeup，misc，re，web，wp

在这个超级甜腻的520，我没有选择繁华的街道或是喧嚣的餐厅，而是带上我的小背包，踏上了寻找宁静与美好的小旅程。这次的目的地？一个藏着无数浪漫秘密的人工湖，等着我和它之间的故事悄然绽放~ 🌸...

2024.05.20 Life Life

Trojan/Agent.ass火绒版本前言最近翻出来一个古早时别人做的一个空壳程序大概长下图这样：寻思看看里面写了点什么，遂脱壳，运行一看火绒报了个木马提交误报程序不大...

2024.05.14 Misc E Language，Huorong，Story