杂很久之前整过，有作业要求，顺带整理到博客了，有生之年去研究研究外挂病毒 关一添加注入进程，初次扫描，100 精确数值 四字节或所有类型一步步缩小范围触发后再次精确扫描，修改目标值 关二初始0-500扫描减少的数值或数值减少缩小范围 关三字节变浮点数，方法不变 关四定位，选择改写地址，ce注入进程分析nop掉复制语句，替换 关五依旧定位，查找改写新扫描寻找提示指针数值，根据找到的数值确定指针地址找

杂话往昔之捷径终变未时之坑，不会的题型还是逃不掉啊zzzzzz go out to mix, it’s never too late to return.. 在这里感谢5m10v3师傅的分享，万分感谢 Orz Orz Orz 前言vm逆向核心就是opcode的处理，包括对反编译结果的自定义寄存器和运算法则的分析，写脚本转化，可以定义结构体简化分析难度，但是具体基本功以及分析还是得多做题积累经验。

项目地址https://github.com/worawit/blutter 配置windows参考：–>√win一堆报错，ubuntu抚平了我的高血压 gcc >=13 1234apt install python3-pyelftools python3-requests git cmake ninja-build \ build-essential pkg-conf

信息搜集扫描网段 nmap -sn 192.168.244.0/24 检测存活ip，跳过端口扫描 123456789101112131415┌──(ma5k㉿localhost)-[~]└─$ nmap -sn 192.168.244.0/24 Starting Nmap 7.94SVN ( https://nmap.

总结线下赛暴露了自己很多问题，继续沉淀 Reverse你是我的天命人吗类smc，跟进加载后的情况 1234567enc=bytes.fromhex('4440514050437D3E386C3A3F3E6F386D232124202D7420742C2F2E282525782D124344471015405A') flag='' for i in r

去花新手时复现花指令很少见师傅放源码，其实对比观察源码就很清楚了，本质就是去除多余opcode，亲自动手写一遍再逆向感觉是完全不一样的。 源码如下 第三处类似smc吧，一开始想整活但嫌麻烦，先加密再去加的花，所以不做太大改动，原理就是静态时是E9 jmp指令，运行后xor成5个nop，不影响程序流执行 12345678910111213141516171819202122232425262728

前言比赛没打，复现了下，好评，加深了对il2cpp以及dumper工具的理解 Justrefer： wp参考 bilibili 基于apk的unity，il2cpp dumper失败，metadata.dat和libil2cpp.so有加密 0x400h ida分析libjust.sosub_8A0C为so解密函数，rc4 && xor 1234567891011121

前言尝试学习angr在混淆下的应用，示例eg.exe源于封装好的现成solutions下 项目：https://github.com/jakespringer/angr_ctf 又是一个re✌：https://github.com/ZERO-A-ONE/AngrCTF_FITM/tree/master ubuntu配置32位环境： 1234sudo dpkg --add-arc

前期准备源：https://www.vulnhub.com/entry/empire-lupinone,750/ kali：192.168.81.129 255.255.255.0 目标：192.168.81.57 插曲： ？？？？？自己这边热点确保同一网段，但是kali的ipv4老是会不定时消失？？？？ nmap扫描扫描网段 12345678910111213141516nmap -sn 192

吐槽强网被冲烂了，一堆破事，0xweek4没打完，阿西，继续努力 Reverse绯想天则unity逆向基于mono，分析dll winflag被搬了，rsa加密 第二段对应公钥，第三段对应私钥 解密 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525