[西湖论剑wp] 笨方法解逆向第一题(Cellular) 2020年10月10日 Jev0n 1859 正常解法通过查看字符串发现有个类似迷宫(蜂巢)地图的区域,猜测得先逆向得出地图字符串如何使用然后再分析CheckFlag函数中用户输入R或者L之后蜂巢的走向最后得出一段由R和L组成的Flag我的解法我发现在CheckFlag函数中验证Flag不是非常严谨... 阅读全文 0 评论
熊猫烧香病毒分析及思维导图 2020年09月14日 Jev0n 2228 熊猫烧香病毒分析及思维导图0x00 基本介绍熊猫烧香是一个感染性的蠕虫病毒,它能感染系统中的 exe ,com ,pif,src,html,asp 等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为 gho 的文件,该文件是一系统备份工具 GHOS... 阅读全文 0 评论
IDApro使用小技巧 2020年07月08日 Jev0n 2025 0x00 前言本文是为了记载一些自己学习过程中发现的IDA使用小技巧,以便以后再次回想和复习,每个tip下面都会有诺干个链接以便拓展学习。0x01 正文C键可以让ida再次分析程序,即实现从数据转化为代码的过程。 [[求助]看《加密与解密》的一些疑问]... 阅读全文 0 评论
首届四川省安恒杯逆向WP 2020年07月03日 Jev0n 2034 首届四川省安恒杯CTF逆向WP0x01 gostright题目地址:https://jev0n.lanzous.com/ioijle9jcti0.0 大致思路开屏暴击,说我缺少一个DLL文件。我先是没去管它直接拖到IDA里面去看一下,习惯性shift+f... 阅读全文 0 评论
APC_R3注入 2020年03月30日 Jev0n 2114 0x01 环境系统:Windows 10 编译环境:MSVC x86 关键函数:QueueUserAPC 函数0x02 线程 APC 队列简介就是在正常函数之外的另外一个函数,类似于SEH在进程遇到异常的地位,默认情况下,创建线程时不会创建这个队列,... 阅读全文 0 评论