本文为看雪论坛优秀文章看雪论坛作者ID:侬本多情一分析前准备目标App:比亚迪汽车 6.1.0工具:Cydia、Frida、Objection、Storm Sniffer(抓包)二抓包首先打开Stor...
看雪·众安 2021 KCTF 秋季赛 | 第三题设计思路及解析
看雪·众安 2021 KCTF秋季赛的第三题《蒙混过关》历时4天,已于今天中午12点关闭攻击通道,截止答题。那么目前的比赛情况如何呢?攻击方排名前10如下:已开放赛题的4支防守队伍排名如下:经统计,第...
基于信息熵判断非PE文件是否加密混淆的方法浅析
本文为看雪论坛优秀文章看雪论坛作者ID:wuxiwudi一 • 信息熵什么是信息在计算机科学中,我们通常认为信息是一种数据或指令的集合,泛指我们通过载体传播的内容。信息熵熵是一...
All About Crypto - CTF竞赛密码学方向指南
本文为看雪论坛优秀文章看雪论坛作者ID:roadicing 本文最初写于2019年,旨在帮助希望在一些相对较难的CTF国际赛上解出密码学题目的同学构建一个知识框架和学习路线,近日整理了部分内容,发表在...
某设备注册加密分析
本文为看雪论坛优秀文章看雪论坛作者ID:chionyuna 本文章仅作学习交流用途,最近看个样本,是4代注册协议了,来兴致分析了下。 跟3代比,没有了finger和pri。...
看雪CTF 2018国庆题 WriteUp
叹息之墙 题目及题解文件打包:wall.zip 之前玩过几次看雪CTF,确实玩不动玩不动,题目好难啊。前几名是魔鬼吧,逆向分析能力惊人,很快就出flag了。 这次国庆只放出了一题,用来测试平台团队功能...
最简单的ShellCode生成
本文为看雪论坛优秀文章看雪论坛作者ID:wx_墨雪妖莲ShellCode初级版:什么是ShellCode?shellcode实际上是一段可以独立执行的代码,常指一段二进制数据,这段二进制数据独立存在,...
看雪·深信服 2021 KCTF 春季赛 | 第四题设计思路及解析
跟随武林少侠“飞停”,我们一起来到第四关《英雄救美》,共有31支战队完成目标,成功营救「美女」。金左手率先完成挑战,仅用时7582秒。辣鸡战队紧随其后,完成目标。本题目仅用时一天即挑战完成。大家依然战...
看雪·深信服 2021 KCTF 春季赛 | 第十题设计思路及解析
跟随武林少侠“飞停”,一路闯荡江湖,终于来到终点。在这场终局之战中,有近1700人围观,历时3天,只有一支战队——金左手,挑战成功!究竟是什么样的赛题难倒了大家呢?出题团队简介简介:大龙猫超大只,兔斯...
ollvm算法还原案例分享
看雪论坛作者ID:奔跑的阿狸看雪3W班12月ollvm题,重点考察去混淆。1解题思路得益于Unicorn的强大的指令trace能力,可以很容易实现对cpu执行的每一条汇编指令的跟踪,进而对ollvm保...
HEVD池溢出系列
本文为看雪论坛优秀文章看雪论坛作者ID:某警官这个漏洞的复现过程实在是太过于精美,并且在这过程间补充到了不少的知识,打算就池溢出做一期笔记。一 • 堆溢出到池溢出内核池实际上是wi...
换种方式理解 ELF 文件格式
本文为看雪论坛优秀文章看雪论坛作者ID:Emiya侍郎这些天整理笔记,整理到 ELF 格式的时候,内心总是:这是我的笔记吗?我怎么会这么记笔记?又翻了一下虫神的 ELF 文件格式示意图,依旧一脑袋浆糊...