Posts

有的时候做安卓逆向，需要脱壳、patch SO、改代码等操作，需要对安卓apk包做修改。APK包是一个带签名的Package，对其做修改，需要

本来这篇文章5月就写好了，然后因为各种各样的事情咕了好久，以至于今天才发出来。虚假控制流，Bogus-Control-Flow（BCF），该

平常常用的三环Hook通常是InlineHook和虚Hook，这两种Hook方式均是通过修改内存来劫持控制流，InlineHook通过修改代

平常常用的三环Hook通常是InlineHook和虚Hook，这两种Hook方式均是通过修改内存来劫持控制流，InlineHook通过修改代

不愧是强网杯，题目质量确实很高。不像现在很多某某杯，要么是卷大量大量的网上抄的代码，要么是为了难而偏各种奇奇怪怪的新架构 ezmath 这题就离谱，纯数学

PS：鉴于IDA7.5已经全面普及，IDAPython也由原来的Python2变成了Python3，同时带来的是IDA API的全面更新，故重

熬了两夜，用血换了个第四（存哥yyds 初赛题目说明：下载ctf1.exe (md5:63b2b6e27bc8e95cf81e5be8e5081

没错，在2021年腾讯游戏安全竞赛即将开始之际，我在写去年的WP 至于为什么时隔一年…原因很简单，去年不会啊。去年初赛看到VMP

在0环对3环的反调试中，最常用的应该就是DebugPort清零。先介绍一下这个DebugPort是什么东西。当调试器附加一个进程时，会调用N

在一些强对抗环境下，当我们试图在三环下用API去读取别的进程的内存往往会收到诸多限制，比如r3花式hook，r0句柄降权，改进程结构体等等等

又到了一年Hgame Reverse： apacha 好家伙第一道就xxTEA 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39

什么，震惊！我竟然已经大二了？时间过的也太快了吧，都没反应过来就已经过去超过1/3的大学时光了。算起来这已经是我写年终总结的第三年的，18年

大家都太强太卷了，人均可视化套接字，逼的本菜鸡被迫也要来卷一下。为了不落俗套又要为紧张的期末（睡觉）省时间，这次整了个双语言+QT+Sock