进程重影 skills 进程重影VNctf2023-jijiji考点这次通过出题分享了一个我最近才学到的一种静态的免杀方式。内核下的进程创建过程调用CreateProcessW 调用CreateProcessInternalW 参数检查 获取进程文件路径 调用 BasepMapFile映射
ollvm总结 ctf ollvm总结ollvm介绍OLLVM中有三种保护方案:BCF(Bogus Control Flow,中文名虚假控制流)、FLA(Control Flow Flattening,中文名控制流平坦化)、SUB(Instructions Substitution,中文名指令替换)
unicorn的相关函数学习 ctf unicorn主要代码都是dump的,这里主要是记录一下设计思路。unicorn用来去花指令,简直是神,免去了些ipython的苦恼,我一直认为去写ipython是一件费力不讨好的事情快速入门python包中的hook_add函数原型**def** hook_add(self, htype, cal
Pixel2 AOSP10编译并安装以及各个镜像的相关作用 安卓 老早之前就打算尝试编译这源码了来着,前前后后尝试了几次都没成功。之前尝试都是在学校,没办法一直守在电脑前面,导致编译的时候断断续续的,报了几次错之后编译出来的产品刷上开不了机,就找不到错误的原因是什么了。重新再编译太浪费时间了,就没太敢尝试了。现在在家,时间挺多的。准备把之前挖的坑填完,所以准备再尝
python逆向脚本编写 ctf 最近经常遇见混淆,需要写脚本来去,写的过程中发现总是忘这忘那的,要现搜才能抠出脚本来,比较低效,所以对这些常常的短路的点做了简单集中的记录,便于用到的时候查找,可能有有些地方写的比较简单,如果有看不懂的地方,可以去最后给的链接中查看详细的介绍。
R35)W%5DE~%5DDV6OEYE.jpg)
