这道题目，是一个虚拟机的题目，比较难，使用了一种算法。 1.逆向部分 可以看到，题目突然来了一个这个，有点懵逼。 可以看到，这是一个switch case的操作，我们直接使用IDA自带的...

  0x00 前言 在前一篇《R3蓝屏的多种方式及原理分析（一）》，主要讲解了如何利用NtRaiseHardError进行蓝屏，以及它蓝屏的整个“旅程”。剩下的篇幅来介绍第二类蓝屏到底是如何发...

  一、概述 近日，微步在线情报局捕获到一批Donot APT组织最新投递的使用了更新升级代码的Windows恶意样本。Donot（肚脑虫）组织是疑似具有南亚背景的APT组织，其主要围绕周边国...

  一、简介 内核 CTF 入门，主要参考 CTF-Wiki。   二、环境配置 调试内核需要一个优秀的 gdb 插件，这里选用 gef。 根据其他师傅描述，peda 和 pwndbg 在调试内核时会有很多...

  一、背景 关于安全领域内漏洞的发现，技术手段非常多，工具也非常多，大致阶段可分为事前、事中、事后来处理。事前大多采用SDL、白盒扫描等；事中、事后有NIDS及漏洞感知，甚至还...

  ak 了 re，mark 一下 原题链接: 链接：https://pan.baidu.com/s/1lA9Y003K3AhWedge8NuQUw 提取码：1111   easy_re 签到题，本身没啥好说的，把几个花指令 nop 掉，就可以 F5 看...