Index
Archives
Categories
Tag
Journal
Photo
Music
Game
Friends
About Me
Fup1p1 's Blog
梦想是财富自由~
累计撰写
38
篇文章
累计创建
24
个标签
累计收到
9
条评论
栏目
Index
Archives
Categories
Tag
Journal
Photo
Music
Game
Friends
About Me
目 录
CONTENT
最新文章
2023-03-24
【Reverse】2023 b01lers CTF Re WP&&复现
b01lers CTF 2022 RE
2023-03-24
686
0
0
【Reverse】逆向工程
2023-03-22
【Reverse】初识VT处理器虚拟化技术&&西湖论剑EasyVT复现
前言本文只是浅浅地了解VT技术。什么是VT技术对于虚拟化技术,分为软件虚拟化和硬件虚拟化。而VT(Intel Virtualization Technology)技术,这种技术让可以让一个CPU工作起来就像多个CPU并行运行,允许一个平台同时运行多个操作系统。主要流程(框架)图片截取自周壑大佬的bi
2023-03-22
816
0
1
【Reverse】逆向工程
2023-03-17
[鹤城杯 2021]Petition Unicorn解法
前言这题给我干懵逼了,unicorn基地址一开始设置成0x400000会无法进入下一步?我打印出寄存器,才发现EAX是0x119c!还得把基地址改成0x0具体原因因为懒得调试分析了,明天再研究.程序逻辑其实就是不断递归。而且每次验证一位,匹配就进入下一层递归。而且每次递归结构都基本相同,找个特征就能
2023-03-17
898
1
4
【Reverse】逆向工程
2023-03-05
【Android】Lsposed 零基础学习 (随缘更新o(╥﹏╥)o)
实现一个student类package com.example.hookdemo01;import androidx.appcompat.app.AppCompatActivity;import android.os.Bundle;import android.util.Log;public cla
2023-03-05
1346
0
1
【Android-Re】安卓逆向
2023-02-25
【Reverse】2022西湖论剑复现
BabyRe初步分析&查询字符串先搜索,发现input,一路交叉引用向上找。发现表和库函数查WinApi注意这个是在main函数前调用的我们查看每个表,发现都有一个atexit()函数查询可知,当程序正常终止时,调用atexit(func)指定的函数 func。对于此题来说,我们只需要知道他
2023-02-25
1049
0
2
【Reverse】逆向工程
2023-02-24
【Reverse】VNCTF2023 re部分复现
jijijiji官方WP还没出,看了sln.1550大佬的博客主函数资源文件的查找其中FindResouceA函数指出了资源文件“shell”的位置我们可以通过工具Resouce hacker查看到资源文件的数据(解密前),或可以在PE文件的末尾找到,当然也可以在动调时在IDA中找到。解密函数动调然
2023-02-24
892
0
0
【Reverse】逆向工程
2023-01-30
【Android逆向】三、Frida逆向与利用自动化
01 Frida开发和调试环境搭建详见大佬博客r0ysue02 Objection不想写了,自己看r0的文章吧。Objection03 Frida上手和逆向三段关于frida启动好文章frida -U com.kevin.android -l hook.js//直接附加frida -UF -l ho
2023-01-30
1581
1
0
【Android-Re】安卓逆向
2023-01-11
【Android逆向】二、NDK开发详解(基本完结)
01.NDK开发详解NDK简述使用NDK开发的so不再具有跨平台特性,需要编译提供不同平台支持ABl:ApplicationBinary Interface。官方文档:NDK现在很多x86也可以通过二进制翻译器去加载arm32框架的so文件。Android Studio里演示新建一个native C
2023-01-11
1685
1
1
【Android-Re】安卓逆向
2023-01-02
【Reverse】[GKCTF 2020]EzMachine复现(VM逆向)
前言第一次做VM逆向题,学到很多。VM逆向框架其实就是虚拟机去模拟一个机器,模拟一个cpu去执行指令的一个过程。这个虚拟机的伪寄存器、伪堆栈、伪字符串会分配在程序的全局变量里。查壳32位无壳,IDA打开去掉花指令垃圾数据nop掉就行了开始分析For循环内部其实就是不断地去将虚拟机指令与编写的opco
2023-01-02
911
0
0
【Reverse】逆向工程
2022-12-24
【Android逆向】一、加壳与脱壳&刷机(持续更新)
前言环境及设备●电脑已具备 ADB 环境。●虚拟机或实体机已有Root权限。鉴于实体机性能更加出色(脱壳过程中可以节省大量时间),我还是选择在某鱼上以310元购买一台战损外观的Pixel3作为我的测试机。为何更推荐使用Google手机,因为他们搭载着原生安卓,并且它们的镜像都可以在谷歌开发者网站上找
2022-12-24
2669
0
8
【Android-Re】安卓逆向
1
2
3
4