“re”
2025年黑龙江省大学生网络安全挑战赛WriteUp
2025年黑龙江省大学生网络安全挑战赛WriteUpReverseREVERSE-1 IDA打开,手动设置显示为字符,注意小端序 REVERSE-2 一处花指令阻止IDA函数的识别,处理后反编...
微信读书本地文件加密分析
微信读书本地文件加密分析前言仅供交流学习 加密分析拿一台已经root了的机子找到/data/user/0/com.tencent.weread/databases/<用户ID>/bo...
去除雷电模拟器9的桌面弹窗广告
去除雷电模拟器9的桌面弹窗广告前言分析过程仅供参考。 在桌面右下角有时会发现广告: 广告上已写明了雷电游戏平台,如何定位到程序? 定位弹窗程序方法1(推荐)利用VS携带的Spyxx工具定位窗口...
2024年天山固网杯Reverse方向部分Writeup
2024年天山固网杯Reverse方向部分Writeup前言WP仅供参考。 ezVM直接拖进IDA 非常易懂的逻辑,只是将输入内容丢进了vm里处理 (取指令和处理指令) 自定义的指令: 方...
记录一次逆向学校智慧班牌(科大讯飞智屏系统),获取班牌密码
记录一次逆向搭载科大讯飞智屏系统的旧长虹智慧班牌并获取其密码前言由于学校环境限制,本文章部分所示内容为复现,并非真实环境截图。本文部分敏感内容已抹去。 思路利用adb的远程调试,在内网中连接到班...
PolarCTF2024冬季个人挑战赛个人Writeup
PolarCTF2024冬季个人挑战赛个人WriteupMiscSign-in questions下载得到的音频听了听没有明显异常,利用DIE检测到其中存在RAR,如图所示: 将其提取,并打开...
一种手动到达VProtect 2.1.0.0 OEP的方法
一种手动到达VProtect 2.1.0.0 OEP的方法这里仅为记录达到OEP的方法,未涉及IAT修复等内容,内容存在错误还请指正 配置插件反调试可使用SharpOD,参考如下配置: 需要注...
PolarCTF2024秋季个人挑战赛个人Writeup
PolarCTF2024秋季个人挑战赛个人WriteupMisc文物追回附件中提供了一段音频和一张图片,图片尾藏了一个压缩包,压缩包需要密码。 音频听取后发现是SSTV编码,解码后获得如下图片:...
记脱壳后运行报R6002 floating point support not loaded错误
记脱壳后运行报R6002 floating point support not loaded错误问题描述 脱壳前程序可以正常运行,脱壳后在使用某些功能时弹出VC++的错误弹窗,描述为floati...
Phorpiex家族蠕虫病毒DeviceConfigManager.exe分析
Phorpiex家族蠕虫病毒DeviceConfigManager.exe分析前言这个病毒采用了ShellCode、进程替换、虚拟机检测等手段对抗分析,主要行为有感染可移动磁盘和网络驱动器、替换...