这里是千夏

PolarCTF2024秋季个人挑战赛个人Writeup

PolarCTF2024秋季个人挑战赛个人WriteupMisc文物追回附件中提供了一段音频和一张图片，图片尾藏了一个压缩包，压缩包需要密码。音频听取后发现是SSTV编码，解码后获得如下图片：...

2024.09.22 Writeup，PolarCTF PolarCTF，Reverse，Writeup，misc，re，web，wp

通过自定义类加载器（ClassLoader）实现类文件加密保护前言由于Java语言自身特点，及其产生的中间代码中含有大量有意义的信息，Java的中间代码是易受攻击的。这里讨论一种基于Java自身...

2024.09.16 Java ClassLoader，Encryption，Java，Obfuscator

记脱壳后运行报R6002 floating point support not loaded错误问题描述脱壳前程序可以正常运行，脱壳后在使用某些功能时弹出VC++的错误弹窗，描述为floati...

2024.08.04 Reverse r6002，re，unpack，vc++

Phorpiex家族蠕虫病毒DeviceConfigManager.exe分析前言这个病毒采用了ShellCode、进程替换、虚拟机检测等手段对抗分析，主要行为有感染可移动磁盘和网络驱动器、替换...

2024.07.24 Reverse DeviceConfigManager.exe，DeviceConfigManager.vbs，Phorpiex家族，malware，re，virus，windrv.exe

网易云音乐缓存文件提取并解密文章更新更新时间更新内容 2024年7月7日23:59:42 文章发布，NeteaseMusicCacheManager v1.0 成品成品下载：N...

2024.07.07 Reverse C#，Cache，CloudMusic，Coding，Decrypt，Re，Reverse，Xor

分析希沃白板5.2.4启动图片所在路径前言版本是5.2.4.8086 出于学习目的，仅供娱乐。启动观察按照网络上的方法，替换C:\Program Files (x86)\Seewo\Easi...

2024.06.30 Misc Reverse，Seewo，re

绕过古诗文网播放朗读时的登录前言上一篇：展开译文时，绕过古诗文网的登录上一篇已经绕过了展开译文的登录，本篇是在上一篇基础上继续绕过播放朗读时要求的登录，需要先按照上一篇操作后进行本文的操作，否...

2024.06.27 Misc re，web，古诗文网

前言系统是Win10 1809，翻了不少文章，很少找到缺失ssh-agent服务的问题，作为记录个人的问题了。过程最近试图使用SSH密钥连接到GitHub 需要用到OpenSSH，于是参考（...

2024.06.23 Misc Misc，OpenSSH，OpenSSH authentication agent，ssh-agent

基于易语言编写的MBR锁机程序（MBRLocker）密码分析实例前言本文讨论的MBR锁（MBRLocker）皆为易语言编写，通常伪装为游戏辅助，主要行为是将0柱面、0磁头、1扇区的MBR中的引导...

2024.06.02 Reverse E Language，KillMBR，MBRLocker，Reverse，malicious，malware，re

PolarCTF2024夏季个人挑战赛个人WriteupMisc祺贵人告发十六进制编辑器打开图片，发现末尾存在压缩包，如图所示：使用解压缩软件打开，发现一个密码保护的文本文档，如图所示： ...

2024.06.02 Writeup，PolarCTF PolarCTF，Reverse，Writeup，misc，re，web，wp