ALL TAGS
Android开发 (1)
Android逆向 (2)
COM注入 (1)
CTF (6)
Git (1)
Go语言恶意软件 (1)
IAT修复 (1)
IMGUI (1)
Iot (1)
Linux (4)
NTDLL (1)
Nginx (1)
OLLVM (3)
TLS (1)
U3D (1)
UE4 (8)
Unity3d (1)
VMP (1)
VMProtect (3)
VirtualKD (1)
WinDbg (1)
Windows内核 (9)
buildroot (1)
cmake (1)
docker (1)
firmadyne (1)
frida (1)
nodejs (1)
shared (1)
ssh (1)
wsl (1)
交叉编译 (1)
代理 (1)
代码混淆 (3)
僵尸网络 (1)
内核开发 (6)
内核编译 (1)
双机调试 (1)
反混淆 (5)
反调试 (1)
固件仿真 (1)
嵌入式 (1)
引擎逆向 (1)
恶意软件 (11)
易语言 (1)
样本分析 (11)
游戏安全 (13)
游戏引擎 (8)
病毒分析 (1)
移动安全 (3)
红队技术 (3)
运维 (1)
逆向工程 (13)
tag: CTF.md

Tag: CTF

6 posts
2024鹅厂安全竞赛题解-决赛
2024-01-01 Reverse
一、题目 二、分析​ 决赛题目只有一个驱动,pe工具查看加了vmp,直接加载后dump进行分析。 1、注册机由于题目前置条件为防止card.txt到C盘根目录,因此猜测驱动内部为写死路径,因此搜索字符串,找到关键线索。 交叉引用到关键位置后发现无法F5,发现存在vmp,但思考后认为题目考察点不会以分析VMP为主,因此猜测,对应函数为读取card.txt内容。 因此继续往下分析,具体分析就...
Read More
2024鹅厂安全竞赛题解-初赛
2024-01-01 Reverse
hack.exe反调试​ 对hack.exe脱外壳+IAT修复后,进行简单分析,可知存在三种检测反调试(不完全),后边调试dll_shellcode是还发现了有扫字符串。 ​ 1、调用NtQueryInformationProcess 扫描进程的DebugPort。 ​ 2、清空dr寄存器。 ​ 3、隐藏线程 token1​ 运行hack.exe后,运行调试器附加后发现提...
Read More
从零开始分析VAC
2024-01-01 Reverse
一、资料收集 国内: CSGO辅助制作思路与VAC保护分析 - -Qfrost- 【CSGO游戏分析】VAC反作弊系统分析 - 哔哩哔哩 (bilibili.com) 国外: How To Bypass VAC Valve Anti Cheat Info (guidedhacking.com) 代码: danielkrupinski/VAC: Source code of Valve ...
Read More
CM分析-腾讯面试
2022-08-26 Reverse
一、反调试1、分析程序启动时会对Zw函数进行拷贝到自身内存中,并将内存加密。实现过掉常规API检测。 然后对BeginDebug和ForceFlags标志位进行检测,如果根据是否进行调试来设置自定义值。 执行到MFC入口后会首先判断Wow64Transition是否被hook。 然后对PEB->ProcessHeap->Flags、PEB->ProcessHeap...
Read More
2022游戏安全技术竞赛-决赛
2022-04-29 Reverse
PlaneJun ・2022-4-29 15:59 运行效果 原程序运行后显示ACE,并且许秒后绘制消失。原题则要求如下: 程序分为SYS与EXE,EXE中只有一个与驱动通讯,即运行后让驱动执行绘制。 因此着重分析SYS。 详细分析很明显将初赛的部分代码通过驱动来写。首先是获取DWM的EPROCESS。 然后获取D3DCompile函数地址用作后面修复,获取dxgi.dll后...
Read More
2022游戏安全技术竞赛-初赛
2022-04-27 Reverse
运行效果: 原程序运行后显示ACE,并且许秒后绘制消失。原题则要求如下: 详细分析及实现:首先创建了一个名为”avoid repeat open”的互斥体,保证程序的单例执行。 然后开始创建窗口,并初始化D3D设备。 随后开始动态获取ZwAllocateVirtualMemory和ZwFreeVirtualMem的函数地址。 调用ZwAllocateVirtualMemory...
Read More