【加壳脱壳-Armadillo_9.64加壳脱壳分析】此文章归类为:加壳脱壳。 a 缘由 开此帖的原因在于,许多论坛关于 Armadillo 脱壳的讨论往往只讲解脱壳步骤,而不涉及原理。即使有些帖子提到原理,内容也常常遵循安全人员的脱壳经验,这对初学者并
原创 周杰伦 2天前 阅读: 9 阅读时长: 9分钟
【加壳脱壳-0】此文章归类为:加壳脱壳。 0 最后于 3小时前 被Bogger编辑 ,原因: 更多【加壳脱壳-0】相关视频教程:www.yxfz
原创 周杰伦 8天前 阅读: 14 阅读时长: 1分钟
【CTF对抗-强网杯MINIRE】此文章归类为:CTF对抗。 MINIRE 有upx壳,并且把upx改为gcc了 两种解法 一种是hook运算操作,尝试还原算法,我比赛时就是用的这种,但是这题校验非常难找,导致比赛时一直没找到,另一种是单字节爆破 方法一 脱壳,f5发现没法反编译 但是ghidra是可以的,它没有栈限制 123
原创 周杰伦 13天前 阅读: 36 阅读时长: 9分钟
【CTF对抗- ezapk】此文章归类为:CTF对抗。 前言 久違的看看安卓題,順便水一篇文章,有任何問題歡迎指出! 分析 java層 拉入jadx,很容易可以定位到關鍵邏輯,經典的加密對比。 加密函數enc在native層,而且加載了2個so。 嘗試分別將2個so都拉入ida,但都未發現enc,顯然是動態注冊的。
原创 周杰伦 14天前 阅读: 22 阅读时长: 9分钟
【CTF对抗-HKCERT CTF 部分Re题解】此文章归类为:CTF对抗。 HKCERT CTF 部分Re题解 闲来无事,勾栏解题,看了看香港的这个网安夺旗赛,感觉题目质量都挺高的,写一个博客记录一下我做的几题 Morph IDA分析报错,需要首先查看具体什么原因decompress是异或,其实从compress这个词我们就知道应
原创 周杰伦 14天前 阅读: 38 阅读时长: 9分钟
【CTF对抗-一道jar包逆向题的crack解法】此文章归类为:CTF对抗。 一道jar包逆向题的crack解法 这道题目是2024网鼎杯玄武组的REVERSE02,从答题率来看算是简单题了(难的也不会),不过作为一个Java的小游戏题目,感觉还是挺有意思的。关于这道题目,目前网上的WriteUP提到了两种解法,一种是硬逆,解AES,另
原创 周杰伦 17天前 阅读: 29 阅读时长: 6分钟
【加壳脱壳-用Detect_it_Easy查出但NETReactorSlayer后不能加载,反混淆不对吗】此文章归类为:加壳脱壳。 用Detect_it_Easy查出是 .NET Reactor(6.X Unregistered)[Control Flow + Anti-Tamper + Anti-ILDASM]但NETReactorSl
原创 周杰伦 23天前 阅读: 22 阅读时长: 1分钟
【加壳脱壳- exelock软件打包工具汉化版 V2.6】此文章归类为:加壳脱壳。 这是一个将软件整个打包成一个单一exe运行的实用程序,易于分发,比如py程序对外发布时会有很多附属文件,可以用这个工具将整个软件打包分发。ActiveX控件、动态库以及原始应用程序所依赖的各种文件都可以打包加密在该文件中。打包器为应用程序创建一个单独的工作
原创 周杰伦 24天前 阅读: 39 阅读时长: 2分钟
【加壳脱壳-请问一下是不是经过VMP后的算法不可以逆向!】此文章归类为:加壳脱壳。 我有一个加密锁的模拟DLL文件被VMP加了壳,和加了一个S4锁的限制,现在要做二次修改但是里面的算法被VMP里面的算法无法逆向,有没有大神帮我看一下给个思路。从那方面入手才可以解决这个文件里的VMP过的算法。 最后于 4小
原创 周杰伦 27天前 阅读: 63 阅读时长: 1分钟
【CTF对抗-[推荐]hack.lu 2024 Getting into Shape wp】此文章归类为:CTF对抗。 题目附件给了一个tff(TrueTypeFont)文件,在该文件中嵌入一个wasm, 该wasm文件的源码通过rust编写,该代码写了flag的checker部分,checker部分算法使用chacha20加密,通过字体
原创 周杰伦 27天前 阅读: 45 阅读时长: 9分钟