首页
归档
分类
标签
逝水
日志
相片
音乐
游戏
友链
About Me
1
【Android】Android的启动流程
2
【Android】设备指纹检测与Hook框架检测(施工中)
3
【Reverse】LLVM与代码混淆技术(笔记)
4
【Android】算法转发和Unidbg(Working...)
5
【PL-Learn】Lua语言入门
Fup1p1
累计撰写
38
篇文章
累计创建
23
个标签
累计收到
10
条评论
栏目
首页
归档
分类
标签
逝水
日志
相片
音乐
游戏
友链
About Me
搜索
标签搜索
LLVM
Unidbg
Lua
天堂之门
ebpf
z3
VM
NDK
Android
DLL注入
WinAPI
Lsposed
Unicorn
VT
Objection
Frida
Script
打卡
CTF
Web
Misc
逆向工程
算法
目 录
CONTENT
以下是
【Reverse】逆向工程
相关的文章
2023-08-16
【Reverse】LLVM与代码混淆技术(笔记)
LLVM概述与LLVM编译器GCC编译器与LLVM编译器的区别GCC编译器LLVM编译器两者都是三段式编译器,主要差别就是中间代码了LLVM 的编译流程先通过前端Clang进行翻译,变成中间代码IR(bc即为二进制格式的LLVM IR文件)再通过优化器优化,得到优化之后的中间代码文件再经过LLVM
2023-08-16
1947
0
9
【Reverse】逆向工程
2023-05-11
【Reverse】逆向中常见加密(编码)整理(缓慢更新ing)
前言发现还是得比较细致地了解一下常见的加密算法,这样比赛的时候或者实战的时候,能更加快地去定位到它所使用的加密算法。你会说,为什么不用findcrypt这样的插件,感觉还是不能依赖,而且很多魔改过的加密其实这个插件也都识别不出来。所以争取在国赛前,把目前碰到的一些加密算法都尽可能更深入地了解一下。希
2023-05-11
1034
0
1
【Reverse】逆向工程
2023-04-13
【Reverse】浅谈Windows DLL注入
DLL注入DLL 注入(Dynamic-link Library Injection)是一种在 Windows 操作系统中将一个外部 DLL(动态链接库)文件加载到另一个进程的地址空间的技术。通过 DLL 注入,可以在目标进程中执行来自外部 DLL 的代码。这种技术有许多合法和非法的用途。(你好,以
2023-04-13
987
0
0
【Reverse】逆向工程
2023-03-27
【Reverse】NKCTF2022 Re VT 拷打VT出题人!!!
前言首先,很感谢那位师傅花时间出题,虽然出题的时候有点失误,感觉找个测题的都不会出现这种问题。。。这题的VT很好分析,西湖论剑的lite版,很不错,又是在周壑的VT项目上改复制粘贴,5分钟能摸清逻辑。但那算法部分,是真给我整无语了!!!看到算法,懒得分析,尝试直接跑出答案!很好,确定最后guest_
2023-03-27
1485
1
1
【Reverse】逆向工程
2023-03-24
【Reverse】2023 b01lers CTF Re WP&&复现
b01lers CTF 2022 RE
2023-03-24
677
0
0
【Reverse】逆向工程
2023-03-22
【Reverse】初识VT处理器虚拟化技术&&西湖论剑EasyVT复现
前言本文只是浅浅地了解VT技术。什么是VT技术对于虚拟化技术,分为软件虚拟化和硬件虚拟化。而VT(Intel Virtualization Technology)技术,这种技术让可以让一个CPU工作起来就像多个CPU并行运行,允许一个平台同时运行多个操作系统。主要流程(框架)图片截取自周壑大佬的bi
2023-03-22
799
0
1
【Reverse】逆向工程
2023-03-17
[鹤城杯 2021]Petition Unicorn解法
前言这题给我干懵逼了,unicorn基地址一开始设置成0x400000会无法进入下一步?我打印出寄存器,才发现EAX是0x119c!还得把基地址改成0x0具体原因因为懒得调试分析了,明天再研究.程序逻辑其实就是不断递归。而且每次验证一位,匹配就进入下一层递归。而且每次递归结构都基本相同,找个特征就能
2023-03-17
884
1
4
【Reverse】逆向工程
2023-02-25
【Reverse】2022西湖论剑复现
BabyRe初步分析&查询字符串先搜索,发现input,一路交叉引用向上找。发现表和库函数查WinApi注意这个是在main函数前调用的我们查看每个表,发现都有一个atexit()函数查询可知,当程序正常终止时,调用atexit(func)指定的函数 func。对于此题来说,我们只需要知道他
2023-02-25
1034
0
2
【Reverse】逆向工程
2023-02-24
【Reverse】VNCTF2023 re部分复现
jijijiji官方WP还没出,看了sln.1550大佬的博客主函数资源文件的查找其中FindResouceA函数指出了资源文件“shell”的位置我们可以通过工具Resouce hacker查看到资源文件的数据(解密前),或可以在PE文件的末尾找到,当然也可以在动调时在IDA中找到。解密函数动调然
2023-02-24
882
0
0
【Reverse】逆向工程
2023-01-02
【Reverse】[GKCTF 2020]EzMachine复现(VM逆向)
前言第一次做VM逆向题,学到很多。VM逆向框架其实就是虚拟机去模拟一个机器,模拟一个cpu去执行指令的一个过程。这个虚拟机的伪寄存器、伪堆栈、伪字符串会分配在程序的全局变量里。查壳32位无壳,IDA打开去掉花指令垃圾数据nop掉就行了开始分析For循环内部其实就是不断地去将虚拟机指令与编写的opco
2023-01-02
855
0
0
【Reverse】逆向工程
1
2