re - 这里是千夏

基于易语言编写的MBR锁机程序密码分析实例

基于易语言编写的MBR锁机程序（MBRLocker）密码分析实例前言本文讨论的MBR锁（MBRLocker）皆为易语言编写，通常伪装为游戏辅助，主要行为是将0柱面、0磁头、1扇区的MBR中的引导...

2024.06.02 Reverse E Language，KillMBR，MBRLocker，Reverse，malicious，malware，re

PolarCTF2024夏季个人挑战赛个人WriteupMisc祺贵人告发十六进制编辑器打开图片，发现末尾存在压缩包，如图所示：使用解压缩软件打开，发现一个密码保护的文本文档，如图所示： ...

2024.06.02 Writeup，PolarCTF PolarCTF，Reverse，Writeup，misc，re，web，wp

利用-Xbootclasspath绕过ZKM22的反JavaAgent前言如果我们尝试使用Java Agent探测ZKM22，在启动时会看到如下的报错信息：这实际上是ZKM对javaagen...

2024.05.12 Reverse，Java -Xbootclasspath，Reverse，java，javaagent，re，zkm

IDM破解补丁携带挖矿前言网上冲浪偶然发现了一个IDM破解，下载地址在www[.]crackingcity[.]com/idm-crack/ 初步检测下载后得到一个IDM安装...

2024.05.04 Reverse Reverse，WinRing0x64.sys，dlIhost.exe，malicious，malware，miner，re，virus

KCTF2023第一题运行程序，提示输入拖入IDA，F5之后得出的伪代码可能不太准确，双击进入几个函数之后在回来重新F5几次就可以显示出如下代码，大概是64位程序没能正确识别函数参数可以...

2024.05.01 Writeup CTF，Writeup，kctf，kctf2023，re，wp

IDA Pro 7.7.220118 (SP1)中文函数名设置及显示的相关问题IDA来自IDA Pro 7.7.220118 (SP1) 全插件绿色版参考IDA7.5支持中文函数命名的办法针对...

2024.04.27 Reverse IDA，Reverse，re

绕过古诗文网的登录下一篇：绕过古诗文网播放朗读时的登录以《庖丁解牛》为例，翻到下面的“展开阅读全文”时跳转到登录页面跳转页面如下图：登录绕过F12打开开发者工具，定位到展开的按钮，注意...

2024.04.05 Misc re，web，古诗文网

这是一篇对由易语言独立编译导出文件的简要逆向分析记录，基于易语言5.9，技术有限，如有错误还望指出，谢谢！程序准备首先，我们准备一个十分简单的易语言程序，有一个窗口，其中有一个按钮，按下弹窗信...

2024.03.03 Reverse E Language，re

全文为了显示效果，所有vbscript的代码块标注的语言都是visual-basic，实际语言为vbscript 模拟感染U盘在一台已受感染的计算机上插入U盘，可发现占用空间大小不变，但U盘中的...

2024.02.25 Reverse malware，re，virus

PolarCTF靶场Reverse方向中等难度这里是中等难度题目的个人解析，分析题目代码多采用IDA的F5伪代码更新时间更新内容 2024年4月13日23:30 添加解析：猜猜我...

2024.02.25 Writeup，PolarCTF CTF，PolarCTF，Writeup，re，wp