天堂之门——WoW64学习前述：之前打比赛做题的时候遇到过天堂之门的题目，当时做完感觉云里雾里的，刚好前段时间遇到队友分享天堂之门，所以打算写篇博客来记录一下 具体的参考链接：天堂之门(WoW64技术)总结及CTF中的分析-CTF对抗-看雪-安全社区|安全招聘|kanxue.com [原创]天堂之门-调试器的末路-软件逆向-看雪-安全社区|安全招聘|kanxue.com 天堂之门概念：首先，我们需

ByteCTF 2024 RE WPbabyapk概要:我们知道在使用flutter框架开发应用程序时，flutter使用的是dart语言，在运行时使用了dart虚拟机来执行dart代码，所以应用程序在启动时会对会对Dart代码创建一个快照，这样可以加速后续的启动时间和提高性能。其实这个快照就是预先编译好的dart代码的一部分，存储在so文件中。 在逆向flutter框架开发的应用程序时，仅仅解压

C++学习笔记基础：https://blog.csdn.net/james_sky_/article/details/124664934 感觉其实没什么快速过一下就行 istream：常用于接收从键盘输入的数据；ostream：常用于将数据输出到屏幕上；ifstream：用于读取文件中的数据；ofstream：用于向文件中写入数据；iostream：继承自 istream 和 ostream 类

暑期考核题目wp【2024春节】解题领红包之Android中级题使用真机下载后查看apk,发现是一个解锁，随便尝试连接一下，发现没有回显提示 然后我们使用jadx打开apk，发现下方日志报错 先不管报错，我们先查看生成的伪代码。 可以看到前面主要是初始化一个包含文本和手势解锁功能的Android Activity，进行加载布局，设置文本内容并初始化手势解锁控件及其监听器等内容 着重关注下面这

CSAPP阅读笔记第二章——信息的表示和处理前述：我们研究三种最重要的数字表示——无符号数编码基于传统的二进制表示法，表示大于或者等于0的数字。补码编码是表示有符号整数的最常见的方式，有符号整数就是可以为正或者为负的数字。浮点数编码是表示实数的科学计数法以2为基数的版本。 整数的表示虽然只能编码一个相对较小的数值范围，但是这种表示方式是精确的，而浮点数虽然可以编码一个较大的数值范围，但是这种表示只

CSAPP阅读笔记第一章——计算机系统漫游文件像hello.c这种只由ASCII字符构成的文件称为文本文件，所有其他文件都称为二进制文件 GCC编译器驱动程序读取源文件hello.c，并把它翻译成一个可执行目标文件hello。这个翻译过程分为四个阶段完成，执行这四个阶段的程序（预处理器，编译器，汇编器和链接器）一起构成了编译系统。 源程序到可执行文件的过程预处理阶段：预处理器(cpp)根据字符#

【绿城杯2021】babyvxworks wp前述：其实记录这个题主要是要提醒自己三分逆向七分猜的道理，不要死扣…… 打开通过字符串查找去找到main函数 发现无法生成伪代码，查看发现是花指令的原因，然后还有函数的尾部地址识别不正确的问题 其实一般来说这个地方的0XE8是作为call指令的机械码不会呗显示出来的，但是这个地方被IDA识别了就减轻了一定程序的工作量了 选择将E8填充为90或者直接n

[网鼎杯 2020 青龙组]jocker12345678910111213cmp=[0x00000066, 0x0000006B, 0x00000063, 0x00000064, 0x0000007F, 0x00000061, 0x00000067, 0x00000064, 0x0000003B, 0x00000056, 0x0000006B, 0x00000061, 0x0000007B, 0x

安卓简单密码消息摘要算法（单向散列函数）MD5不管明文多长散列后密文定长 123456789101112131415161718package com.xiaojianbang.app;import java.security.MessageDigest;//MessageDigest消息摘要/* loaded from: classes.dex */public class MD5 {

CISCN rustbaby其实早该写完但是忙学校考试去了然后感冒躺了两天就拖了几天…… 当时自己做的时候看代码看的头痛太多了不知道怎么下手，网上看到说是rust语言exe的强混淆 后面看偶像视频讲解豁然开朗，记录一下尝试的过程 通过这个题目进行一个做rust题目的分析思路总结ciscn24-rust_baby 逆向速览_哔哩哔哩_bilibili 直接在字符串界面进行搜索 .rc搜索查看是否有