Posts

学（抄）了一手Pluto的平坦化增强（FlatteningEnhanced），不知道为啥Pluto的这份代码和其他的代码风格差异极大，代码可

我真的太懒了，半年前写的代码今天才翻出来写博客。全局变量因为其所在的地址对于全局都是固定的，是否有一种可能，通过Pass将所有全局变量的地址

关于怎么出这道题其实想了很久，如何将我最近学习的东西和CTF联系起来，并出一道难度适中，考察面较广，且不恶心人的题。我个人比较反感CTF题中

作为一年一度的CTF“高考”，今年的高考应用题很迷惑，四道Web三道有非预期，Pwn一个签到一个LLVM（我不理解。Re两道阅读题眼睛快瞎了

LLVM16-有bug不建议折腾，究极复杂；16及以上的版本可以玩本文第一次公布的时候是LLVM12版本，所以最初也是以这个版本的配置来写的

意外登顶（存 yyds 总得来说，这次比赛题目CTF比重较前两年大很多，但感觉区分度不高，特别是决赛的截图方案上，要么是大家都会的方法，要么是大家都不

作为一个几乎不读书的人，语文素养属实是越来越差了。从12月初就开始思考年终总结要怎么写，一直拖到今天还是只字未动。一方面是太久没写过非技术类

属于是没想到，我会因为一个API写一篇博客。没办法，它的坑实在是太大了，让我惊叹于微软文档工程师的“牛逼”。起因是，我想跨进程的对一个程序的

师傅们太强了，这波直接夺冠保送Final！这次比赛做这个double-joy有些新的想法，好吧其实也。可这次的VM实在太复杂了，之前的跟调、

控制流平坦化 ,Control-Flow-Flattening（FLA）,的基本思想主要是通过一个主分发器来控制程序基本块的执行流程。该方法把

languages binding GO+LUA 整了个类似解释器的东西。可以看出程序是GO编译的，并且混淆了符号。没有符号的Go，实现了Lua的虚拟机，我只能说非常恐怖。随便往文件里

指令替换，Instruction-Substitution（sub），是一种比较简单的混淆方式，会将代码中一些简单的数学运算复杂化，但这种方

感谢@Richar，教我配出了超级方便的LLVM Pass源码级调试环境 Orzzzz 准备工作按照前一篇博客 LLVM编译与FirstPass 配置好LLVM