“re”
2025年第19届CISCN&CCB初赛个人题解
2025年第19届CISCN&CCB初赛个人题解逆向工程babygame所用工具GDRETools:https://github.com/GDRETools/gdsdecomp Cybe...
易班v5.1.9 登录及易点名分析
易班v5.1.9 登录及易点名分析前言站在巨人的肩膀上 工具:算法助手、反射大师、Charles 脱壳使用反射大师dump dex文件 登录协议Charles抓包,抓到的登录数据如下: ct,...
2025年H^3 CTF赛个人WriteUp
2025年H^3 CTF赛个人WriteUp注:本文包含大量AI辅助创作 Webgallery本题后端为flask,不能传php,根据AI提示,可以替换模板文件造成任意代码执行。 根据附件: ...
记录修改一款基于Godot引擎的扫雷游戏
记录修改一款基于Godot引擎的扫雷游戏前言工具:GDRETools/gdsdecomp: Godot reverse engineering tools 需求: 点击掀开的格子切换...
2025年黑龙江省大学生网络安全挑战赛WriteUp
2025年黑龙江省大学生网络安全挑战赛WriteUpReverseREVERSE-1 IDA打开,手动设置显示为字符,注意小端序 REVERSE-2 一处花指令阻止IDA函数的识别,处理后反编...
微信读书本地文件加密分析
微信读书本地文件加密分析前言仅供交流学习 加密分析拿一台已经root了的机子找到/data/user/0/com.tencent.weread/databases/<用户ID>/bo...
去除雷电模拟器9的桌面弹窗广告
去除雷电模拟器9的桌面弹窗广告前言分析过程仅供参考。 在桌面右下角有时会发现广告: 广告上已写明了雷电游戏平台,如何定位到程序? 定位弹窗程序方法1(推荐)利用VS携带的Spyxx工具定位窗口...
2024年天山固网杯Reverse方向部分Writeup
2024年天山固网杯Reverse方向部分Writeup前言WP仅供参考。 ezVM直接拖进IDA 非常易懂的逻辑,只是将输入内容丢进了vm里处理 (取指令和处理指令) 自定义的指令: 方...
记录一次逆向学校智慧班牌(科大讯飞智屏系统),获取班牌密码
记录一次逆向搭载科大讯飞智屏系统的旧长虹智慧班牌并获取其密码前言由于学校环境限制,本文章部分所示内容为复现,并非真实环境截图。本文部分敏感内容已抹去。 思路利用adb的远程调试,在内网中连接到班...
PolarCTF2024冬季个人挑战赛个人Writeup
PolarCTF2024冬季个人挑战赛个人WriteupMiscSign-in questions下载得到的音频听了听没有明显异常,利用DIE检测到其中存在RAR,如图所示: 将其提取,并打开...