2025-04-09 微信公众号精选安全技术文章总览洞见网安 2025-04-09 0x1 利用 CVE-2025-29824 CLFS 零日漏洞可导致勒索软件活动0x6270安全团队 2025-04...
2025腾讯游戏安全竞赛 PC客户端安全 初赛WP
作者论坛账号:Tkazer2025 腾讯游戏安全技术竞赛 PC客户端安全 初赛WP前言这也是本菜鸡第一次参加该比赛,之前是有看过前几年比赛的WP,感觉难度不小,这次来尝试一下,由于是纯CTF类型,做起...
为什么你的逆向分析总失败?90%的人忽略的IDA Pro脚本技巧
逆向分析失败的原因往往与IDA Pro的高级功能未充分利用有关,尤其是脚本自动化、反编译修复技巧的缺失。以下是常见失败原因及被忽视的脚本技巧总结,结合了反编译原理与实战经验一、栈指针分析失败(sp-a...
2024 CISCN x 长城杯初赛Reverse赛题vt Writeup——攻城攻心的混淆大师
作者论坛账号:VirusCollector前言在初赛结束近两月之际,笔者在复盘过程中意外发现了这道当时无人能解的难题。经过两日深入的探索与钻研,笔者终于成功地对这道赛题进行了全面的解构。在品味破译fl...
2024 CISCN x 长城杯 初赛逆向0解题-VT 解题全流程
作者论坛账号:TkazerCISCN2024-Reverse-VT前言这题不想吐槽什么,利用开源的混淆项目将代码混淆就是一道题。由于逆向功底不够且花指令样式随机多变,只能手动去除花指令,这部分就花了一...
k手花指令分析理解
这个样本在看雪上看到的,作者(hczhong)比较厉害直接省略了去花指令的思路,写了对其中算法分析的过程,我也对这个花指令感兴趣,所以分析复现一下,充当记录贴了,本系列会连续更新,直至凑齐50个花指令...
某程 libscmain.so 去花
(水文水文水文) 本来想法是通过汇编直接还原 MD5 他的日志只有九十多万行而且还是在存在花指令的情况下,所以想借此学习一下arm64汇...
花指令
什么是花指令?花指令实质就是一串垃圾指令,主要用于干扰静态分析的难度防止反编译器进行反编译,并不影响程序的正常逻辑,在CTF中花指令的作用主要用于防止静态分析程序,花指令也可以被用在病毒或木马上,通过...
软件系统安全逆向分析-混淆对抗
1. 概述在一般的软件中,我们逆向分析时候通常都不能直接看到软件的明文源代码,或多或少存在着混淆对抗的操作。下面,我会实践操作一个例子从无从下手到攻破目标。花指令对抗虚函数表RC42. 实战-donn...
花指令是什么东东?一篇详细总结!
概念花指令是企图隐藏掉不想被逆向工程的代码块(或其它功能)的一种方法,在真实代码中插入一些垃圾代码的同时还保证原有程序的正确执行,而程序无法很好地反编译, 难以理解程序内容,达到混淆视听的效果。简单的...
一文看懂关于逆向中的干扰分析技术!
前言逆向分析在网络安全技术中算是较难一块的了,但其运用场景也及其丰富,不光是日常破解还是CTF竞赛都是不可获取的,但往往在拿到某一程序时会发现,开发者并不会简单的将他开发的程序任人摆布,还会加入一些干...
快手花指令实战分析
新的最新版armv8的,快手花指令脚本,本文为了学习安全思路,切勿做一些非法事情。⊙1.jnionload不能f5⊙2.手算花指令跳转⊙3.写代码用idapatch⊙4.总结1.jnionload不能...