Posts
Rust Hook
· ☕ 6 min read
With the accelerating advancement of Rust language, more and more tech companies are recompiling their programs using Rust, especially client security software. However, there are few documents available that explain how to hook any functions using Rust. Therefore, I have written this blog to help you understand how to hook programs using the retour-rs crate for Rust. In the C language, two hook libraries, detour and MinHook, are commonly used and both have been implemented in Rust.
瓦洛兰特反作弊系统Vanguard浅析
· ☕ 21 min read
一月的时候分析了一下Riot Vanguard,并且得知在三月的时候Vanguard有重大更新,遂现在公开此分析报告。 整体门槛与难点 Vangu
【安卓】IDA调试so与JNI_OnLoad
· ☕ 3 min read
在CTF中经常有Android题需要调试so,或者需要调试so的初始化函数JNI_OnLoad和init_array,正好这次腾讯游戏安全大
使用Clang-Format格式化代码
· ☕ 8 min read
代码风格一致化和规范化,可以说是一直困扰我多年,并严重干扰我写代码效率的一个巨大难题。我总是会在写的时候思考变量、方法、类的命名,代码块的缩
Vue3 + ElementUI + Flask 速成网站
· ☕ 5 min read
Vue Install Install Node.js 先安装 nodejs 下载 LTS Windows Installer (.msi)然后运行安装就可以了。安装时有一个勾选项是“是否安装其他依赖库”可以不勾选 安装完毕后 node -v 和 npm -v 查看是否
“西湖论剑” 2023 Reverse WriteUp
· ☕ 6 min read
校队参赛,Re方向拿了一个一血一个二血。这次Re题目质量还可以,没有那种特别恶心的乱七八糟算法来恶心人,考的都是一些针对性的知识点。 Dual personality 经典
VS编译Shellcode(DLL脱库)
· ☕ 2 min read
有的时候,因为一些特殊目的,需要编译不带导入表甚至无PE头和初始化函数的shellcode。这里记录两种方法。 纯shellcode 当shel
2022年年终总结:成功还是失败
· ☕ 7 min read
在2021年写年终总结时,因为一年发生的事情过多,而不知道从何提笔开始写。今年更是迟迟不知如何下笔,因为今年环境变化的实在太快,个人的策略规
如何向LLVM提交代码
· ☕ 3 min read
这几天给LLVM提了一些Commit,整一个提交过程非常复杂(因为其官方是不接受Github PullRequest的),review也十分严
OLLVM 排坑优化
· ☕ 7 min read
在写OLLVM的时候,经常会遇到各种坑点,这里就专门开一篇来记录一些自己遇到的、比较难处理的坑。本文动态更新。 复制基本块相关 在Obf的时候经
LLVM Opt view-cfg 优雅展示程序结构
· ☕ 2 min read
在写混淆的时候,经常会遇到一个问题:在实现一些会改变控制流的混淆时,会理不清现在的控制流到底是怎么样的。比如在平坦化时,需要涉及很多移动基本
Windows KVAS
· ☕ 5 min read
因为一些任务需要,接触了Windows KVAS机制,并做了一些逆向分析,可以说是挺复杂的,这里非常感谢 @gmh5225 @kanren3 的帮助 什么是KVAS 内核虚拟地址影
ZJCTF 2022 Reverse WP
· ☕ 5 min read
初赛 ManyCheck 第一个数是77 第二个和第三个数的平方要为3025和2401 第四个数高低16位交换后要为0x66744769 依次输入77 55 49 1198089844 后,得到f