这里是千夏

一种手动到达VProtect 2.1.0.0 OEP的方法

一种手动到达VProtect 2.1.0.0 OEP的方法这里仅为记录达到OEP的方法，未涉及IAT修复等内容，内容存在错误还请指正配置插件反调试可使用SharpOD，参考如下配置：需要注...

2024.11.10 Reverse，Unpack VProtect，oep，re，reverse，unpack

验证码本来一直想写京华杯的题解了，但是今天才抽出时间。通过该题学到了浏览器自动化调试的技术，还是很有含金量的比赛。前端经验不足，有误之处还请多指教 Hard难度网页屏蔽了快捷键和右键菜单，Ed...

2024.10.28 Reverse Geekgame，Geekgame2024，web，wp，writeup，京华杯

PolarCTF2024秋季个人挑战赛个人WriteupMisc文物追回附件中提供了一段音频和一张图片，图片尾藏了一个压缩包，压缩包需要密码。音频听取后发现是SSTV编码，解码后获得如下图片：...

2024.09.22 Writeup，PolarCTF PolarCTF，Reverse，Writeup，misc，re，web，wp

通过自定义类加载器（ClassLoader）实现类文件加密保护前言由于Java语言自身特点，及其产生的中间代码中含有大量有意义的信息，Java的中间代码是易受攻击的。这里讨论一种基于Java自身...

2024.09.16 Java ClassLoader，Encryption，Java，Obfuscator

记脱壳后运行报R6002 floating point support not loaded错误问题描述脱壳前程序可以正常运行，脱壳后在使用某些功能时弹出VC++的错误弹窗，描述为floati...

2024.08.04 Reverse r6002，re，unpack，vc++

Phorpiex家族蠕虫病毒DeviceConfigManager.exe分析前言这个病毒采用了ShellCode、进程替换、虚拟机检测等手段对抗分析，主要行为有感染可移动磁盘和网络驱动器、替换...

2024.07.24 Reverse DeviceConfigManager.exe，DeviceConfigManager.vbs，Phorpiex家族，malware，re，virus，windrv.exe

网易云音乐缓存文件提取并解密文章更新更新时间更新内容 2024年7月7日23:59:42 文章发布，NeteaseMusicCacheManager v1.0 成品成品下载：N...

2024.07.07 Reverse C#，Cache，CloudMusic，Coding，Decrypt，Re，Reverse，Xor

分析希沃白板5.2.4启动图片所在路径前言版本是5.2.4.8086 出于学习目的，仅供娱乐。启动观察按照网络上的方法，替换C:\Program Files (x86)\Seewo\Easi...

2024.06.30 Misc Reverse，Seewo，re

绕过古诗文网播放朗读时的登录前言上一篇：展开译文时，绕过古诗文网的登录上一篇已经绕过了展开译文的登录，本篇是在上一篇基础上继续绕过播放朗读时要求的登录，需要先按照上一篇操作后进行本文的操作，否...

2024.06.27 Misc re，web，古诗文网

前言系统是Win10 1809，翻了不少文章，很少找到缺失ssh-agent服务的问题，作为记录个人的问题了。过程最近试图使用SSH密钥连接到GitHub 需要用到OpenSSH，于是参考（...

2024.06.23 Misc Misc，OpenSSH，OpenSSH authentication agent，ssh-agent