虚仿平台
...
flare-on-12
The Flare-On Challenge 1 - DrillBabyDrill题目是python打包的exe,并给了源码,直接看py文件 找到生成flag的函数 1234567def GenerateFlagText(sum): key = sum >> 8 encoded = "\xd0\xc7\xdf\xdb\xd4\xd0\xd4\xdc\xe3\xdb\xd1\xcd\x9f\xb5\xa7\xa7\xa0\xac\xa3\xb4\x88\xaf\xa6\xaa\xbe\xa8\xe3\xa0\xbe\xff\xb1\xbc\xb9" plaintext = [] for i in range(0, len(encoded)): plaintext.append(chr(ord(encoded[i]) ^ (key+i))) return ''.join(plaintext) sum是未知量,其实可以直接爆破 1234567encoded =...
wx小程序
抓包使用yakit+proxifier可以抓包小程序 参考Yakit 配合 Proxifier 小程序抓包 | Yak Program Language 注意小程序的独立进程是 WeChatAppEx.exe,而不是 WeChat.exe 解包使用的工具:wxapkg(https://github.com/wux1an/wxapkg) wxapkg.exe scan 命令来扫描所有小程序,wxapkg.exe unpack 命令解包指定小程序 unveilr(https://github.com/junxiaqiao/unveilr-v2.0.0) npx unveilr --help命令查看使用方法 UnpackMiniApp(https://github.com/Angels-Ray/UnpackMiniApp) 小程序解密,选择__APP__.wxapkg
unity游戏逆向
最近写了unictf的两道unity逆向题,借此机会学习一下unity unity简介Unity是一种跨平台的游戏开发引擎,主要由C#编写,用来做游戏和交互式应用的一整套开发引擎 + 编辑器,包括程序、美术、音效、物理、动画、打包。与Unreal Engine(虚幻引擎)并称双雄。《原神》、《王者荣耀》、《金铲铲之战》、《纪念碑谷》等手游都是unity开发的。 Unity 跨平台 = 写一套游戏逻辑,Unity 能生成能在不同设备上跑的程序 如何实现跨平台:mono和IL2CPP Mono Mono是一个让 C# 程序在不同平台上运行的运行时虚拟机,类似 Java 的 JVM,Unity 早期用它来跑 C# 脚本, C# 编译成 IL → 和 Mono 运行时一起打包 → 运行时 JIT 执行 以Geekgame 2025 团结引擎这道题为例,它是用mono打包的,区分两种方式只需要进入名称_Data文件夹看 tree...
2025年度总结
...
Secured Personal Vault复现
强网杯的一道misc题,但是是逆向 提取文件内核!蓝屏!驱动! 首先用Windbg分析dmp文件 !analyze -v 综合所有信息,崩溃过程很可能是这样的: 用户 a 运行了桌面上的 aPersonalVault.exe 程序。 该程序加载了同目录下的 personalVaultKernel.sys 驱动程序到系统内核。 这个驱动程序存在严重的编程缺陷,在执行其功能时(很可能是在处理某个系统服务请求时),发生了内存访问违规(c0000005)。 由于这个错误发生在具有最高权限的内核模式,Windows 内核无法安全地处理它,为了阻止数据损坏或安全漏洞,立即触发了蓝屏死机(BugCheck 3B),并生成了你现在分析的 MEMORY.DMP 文件。 崩溃发生后,aPersonalVault.exe 和 personalVaultKernel.sys 可能被用户手动删除,或被安全软件作为可疑文件清除了。 !process 0 0列出所有进程,发现当前运行的是存在两个aPersonalVault.exe进程 下一步应该把引发蓝屏的exe dump出来 pip...