Index
Archives
Categories
Tag
Journal
Photo
Music
Game
Friends
About Me
Fup1p1 's Blog
梦想是财富自由~
累计撰写
38
篇文章
累计创建
24
个标签
累计收到
9
条评论
栏目
Index
Archives
Categories
Tag
Journal
Photo
Music
Game
Friends
About Me
目 录
CONTENT
以下是
【Reverse】逆向工程
相关的文章
2023-08-16
【Reverse】LLVM与代码混淆技术(笔记)
LLVM概述与LLVM编译器GCC编译器与LLVM编译器的区别GCC编译器LLVM编译器两者都是三段式编译器,主要差别就是中间代码了LLVM 的编译流程先通过前端Clang进行翻译,变成中间代码IR(bc即为二进制格式的LLVM IR文件)再通过优化器优化,得到优化之后的中间代码文件再经过LLVM
2023-08-16
1994
0
9
【Reverse】逆向工程
2023-05-11
【Reverse】逆向中常见加密(编码)整理(缓慢更新ing)
前言发现还是得比较细致地了解一下常见的加密算法,这样比赛的时候或者实战的时候,能更加快地去定位到它所使用的加密算法。你会说,为什么不用findcrypt这样的插件,感觉还是不能依赖,而且很多魔改过的加密其实这个插件也都识别不出来。所以争取在国赛前,把目前碰到的一些加密算法都尽可能更深入地了解一下。希
2023-05-11
1050
0
1
【Reverse】逆向工程
2023-04-13
【Reverse】浅谈Windows DLL注入
DLL注入DLL 注入(Dynamic-link Library Injection)是一种在 Windows 操作系统中将一个外部 DLL(动态链接库)文件加载到另一个进程的地址空间的技术。通过 DLL 注入,可以在目标进程中执行来自外部 DLL 的代码。这种技术有许多合法和非法的用途。(你好,以
2023-04-13
995
0
0
【Reverse】逆向工程
2023-03-27
【Reverse】NKCTF2022 Re VT 拷打VT出题人!!!
前言首先,很感谢那位师傅花时间出题,虽然出题的时候有点失误,感觉找个测题的都不会出现这种问题。。。这题的VT很好分析,西湖论剑的lite版,很不错,又是在周壑的VT项目上改复制粘贴,5分钟能摸清逻辑。但那算法部分,是真给我整无语了!!!看到算法,懒得分析,尝试直接跑出答案!很好,确定最后guest_
2023-03-27
1501
1
1
【Reverse】逆向工程
2023-03-24
【Reverse】2023 b01lers CTF Re WP&&复现
b01lers CTF 2022 RE
2023-03-24
682
0
0
【Reverse】逆向工程
2023-03-22
【Reverse】初识VT处理器虚拟化技术&&西湖论剑EasyVT复现
前言本文只是浅浅地了解VT技术。什么是VT技术对于虚拟化技术,分为软件虚拟化和硬件虚拟化。而VT(Intel Virtualization Technology)技术,这种技术让可以让一个CPU工作起来就像多个CPU并行运行,允许一个平台同时运行多个操作系统。主要流程(框架)图片截取自周壑大佬的bi
2023-03-22
807
0
1
【Reverse】逆向工程
2023-03-17
[鹤城杯 2021]Petition Unicorn解法
前言这题给我干懵逼了,unicorn基地址一开始设置成0x400000会无法进入下一步?我打印出寄存器,才发现EAX是0x119c!还得把基地址改成0x0具体原因因为懒得调试分析了,明天再研究.程序逻辑其实就是不断递归。而且每次验证一位,匹配就进入下一层递归。而且每次递归结构都基本相同,找个特征就能
2023-03-17
891
1
4
【Reverse】逆向工程
2023-02-25
【Reverse】2022西湖论剑复现
BabyRe初步分析&查询字符串先搜索,发现input,一路交叉引用向上找。发现表和库函数查WinApi注意这个是在main函数前调用的我们查看每个表,发现都有一个atexit()函数查询可知,当程序正常终止时,调用atexit(func)指定的函数 func。对于此题来说,我们只需要知道他
2023-02-25
1043
0
2
【Reverse】逆向工程
2023-02-24
【Reverse】VNCTF2023 re部分复现
jijijiji官方WP还没出,看了sln.1550大佬的博客主函数资源文件的查找其中FindResouceA函数指出了资源文件“shell”的位置我们可以通过工具Resouce hacker查看到资源文件的数据(解密前),或可以在PE文件的末尾找到,当然也可以在动调时在IDA中找到。解密函数动调然
2023-02-24
889
0
0
【Reverse】逆向工程
2023-01-02
【Reverse】[GKCTF 2020]EzMachine复现(VM逆向)
前言第一次做VM逆向题,学到很多。VM逆向框架其实就是虚拟机去模拟一个机器,模拟一个cpu去执行指令的一个过程。这个虚拟机的伪寄存器、伪堆栈、伪字符串会分配在程序的全局变量里。查壳32位无壳,IDA打开去掉花指令垃圾数据nop掉就行了开始分析For循环内部其实就是不断地去将虚拟机指令与编写的opco
2023-01-02
894
0
0
【Reverse】逆向工程
1
2