[原创] 看雪 2022 KCTF 秋季赛 第十一题 衣锦昼行 ida打开，main函数是sub_5B4270，没加混淆，但是main函数调用的其他计算函数都加了混淆（大概看了下，与Archaia战队在前几次比赛中用的差不多，难搞） 12345678910111... 2022-12-12 12:34:10 | 阅读: 7 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com v70 v391 v365 v399 v44

[分享]Windows内核提权漏洞CVE-2018-8120分析 参考链接：https://www.anquanke.com/post/id/241057https://www.freebuf.com/vuls/174183.htmlhttps://blog.csd... 2022-12-12 12:4:16 | 阅读: 12 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com 漏洞 pvscan0

沙箱逃逸之plaidctf 2020 mojo writeup 从Dockerfile的内容知道，启动chrome的命令如下所示，参数$1是要访问的链接。--headless表示不启动图形界面对页面进行解析；--enable-blink-features表示启用一... 2022-12-12 03:7:0 | 阅读: 16 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com setbigint64

[原创]Hack-A-Sat 2020预选赛 beckley 逛论坛发现了这本书：https://bbs.pediy.com/thread-275220.htm 好家伙，这不是日卫星吗，必须学一波在 Gi... 2022-12-11 12:30:0 | 阅读: 24 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com tle 轨道 kml 数据 tilt

[原创] 看雪 2022 KCTF 秋季赛 第十题 两袖清风 一道奇奇怪怪的题，直到最后也理解不了考察点是什么，希望出题人可以开源出来看看。 （自己从周五晚上开始认真看题，爆肝一整天直到周六晚上才找到... 2022-12-11 05:49:17 | 阅读: 23 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com stdstring cstr v154 antidebug shellcode

[原创]]2022KCTF秋季赛 第十题 两袖清风 [原创]]2022KCTF秋季赛 第十题 两袖清风... 2022-12-10 23:49:17 | 阅读: 14 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com bytearray fromhex 第十 bin1

[原创]kctf2022 秋季赛 第十题 两袖清风 wp 12345678910111213141516171819if len(flag) < 89:    print('no!')    returnn = 0x4F62187B5F6590C6CFF0F... 2022-12-10 19:49:17 | 阅读: 17 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com ffmul rk sbox bw 0x09

分享一款自己写的linux kernel inline hook引擎 分享一款自己写的linux kernel inline hoo... 2022-12-10 18:38:51 | 阅读: 50 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com 原函数 模块 监控

[分享] 配置 IDA 与 x32dbg 的地址对应 下面提供方法关键字： 装载地址 （Image Base） , IDA, x32dbg１．首先用 x32dbg 加载程序，打开符号菜单找到主... 2022-12-10 18:23:0 | 阅读: 15 | 收藏 | 看雪论坛精华主题 - 软件逆向 - bbs.pediy.com 00171000 x32dbg 拖动 模块 月薪

通过驱动接触win内核 通过驱动接触win内核... 2022-12-9 22:29:0 | 阅读: 11 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com mj pdriver

[原创]APT 摩诃草样本分析 [原创]APT 摩诃草样本分析... 2022-12-9 22:5:0 | 阅读: 36 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com 信息 rtygjfdg 二阶 mcods shellcode

[原创](pwn零基础入门到进阶)第一章 二进制文件 & 4 动态链接 把系统库和自己编写的代码分割成两个独立的模块，等程序真正运行时再把两个模块进行链接，这种在运行或加载时，在内存中完成链接的过程叫动态链接。节省了内存空间，并且内存中一个系统库可以被多个程序共同使用，也... 2022-12-9 20:17:0 | 阅读: 8 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com readonly 8d f8 clones deregister

NSX-t交换路由 1.1.1. 交换机/路由器  交换机用于二层通信（不跨网段），路由器用于三层通信（跨网段）。  我之前有过这样的疑惑：交换机既然用于二层通信... 2022-12-9 15:16:23 | 阅读: 32 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com t1 t0 nsx tz overlay

[原创]22年12月某春秋赛题-Random_花指令_Chacha20_RC4 这是今年12月份帮一朋友做的一道CTF题，看题目描述是某春秋平台的，做这道题也花了2小时，因为以前没遇到过chacha20加密，做题的时在论坛也没有搜到chacha20算法，故而写一篇文章记录一下，供... 2022-12-8 20:17:58 | 阅读: 68 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com hexdata chacha20 mykey 加密 指令

[原创]某免费小说APP sign参数分析与实现 [原创]某免费小说APP sign参数分析与实现... 2022-12-8 10:53:0 | 阅读: 22 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com kwargs hash2 dic addrs jni

DanaBot 恶意软件混淆技术 DanaBot 恶意软件混淆技术... 2022-12-7 19:32:0 | 阅读: 19 | 收藏 | 看雪论坛精华主题 - 软件逆向 - bbs.pediy.com 脚本 danabot 堆栈 python

[翻译][译文]VMProtect2-虚拟机架构的详细分析 https://back.engineering/17/05/2021/If there is any infringement, ple... 2022-12-6 23:57:0 | 阅读: 29 | 收藏 | 看雪论坛精华主题 - 软件逆向 - bbs.pediy.com 虚拟 指令 vmp0 堆栈 instr

[原创]开源一个自己写的简易的windows内核hook框架 [原创]开源一个自己写的简易的windows内核hook框架... 2022-12-6 17:47:0 | 阅读: 12 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com ulong64 prehandler pcontext 原函数

[原创] 看雪 2022 KCTF 秋季赛 第八题 商贸往来 wp 该程序没有 main 函数，在 sub_402D4C 里首先通过 PEB 找到 kernel32 模块，拿到两个关键函数 GetProcAddress 和 LoadLibraryA。借助它们找到本函数... 2022-12-5 00:46:39 | 阅读: 10 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com tbl fromhex m2 asm3 v48

[原创] 看雪 2022·KCTF 秋季赛 第八题 商贸往来 WriteUP 179 17 42 6B 3B 50 7A E3 46 D0 DE 4E 24 A7 8A 6A 69 D0 02 06 F0 27 24 BD C0 BB E3 1E 09 A3 97 30 3C... 2022-12-4 17:49:29 | 阅读: 18 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com 4c 1c b6 d0 bf