Ikoct的饮冰室

IDA配合VMware进行内核(驱动)调试

发表于 2024-09-28 更新于 2024-10-23 分类于 Windows内核
本文字数： 368 阅读时长 ≈ 1 分钟

介绍一下如何用IDA配合Windbg和Vmware调试内核

发表于 2024-09-15 更新于 2024-10-23 分类于二进制， Reverse
本文字数： 21k 阅读时长 ≈ 19 分钟

记录一下比赛中遇到的各种C++的反逆向技巧(主要是Windows API)

发表于 2024-09-05 更新于 2024-10-23 分类于二进制， Reverse
本文字数： 14k 阅读时长 ≈ 13 分钟

Angr的力量是有极限的所以我要转行学idaapi了!

发表于 2024-08-29 更新于 2024-10-23 分类于二进制
本文字数： 20k 阅读时长 ≈ 18 分钟

侧信道攻击最原始的想法是直接对程序输入数据进行爆破测试例如羊城杯2024逆向的Rust-VM:

发表于 2024-07-18 更新于 2024-10-28 分类于二进制， Reverse
本文字数： 52k 阅读时长 ≈ 47 分钟

Angr提供了一个处理二进制文件的框架主流的指令集指令在被载入CLE框架后会根据功能被抽象为中间语言(IL) Angr提供的就是处理这些被载入为IL的程序可以用来实现自动化的程序调试例如直接载入程序然后像模拟的标准输入流输入数据以达到直接利用原程序进行爆破的目的同时Angr还内置了约束求解器

发表于 2024-05-22 更新于 2024-11-14 分类于二进制， Pwn
本文字数： 26k 阅读时长 ≈ 24 分钟

记录一下入门Pwn的心路历程

发表于 2024-05-10 更新于 2024-10-23 分类于二进制， Reverse
本文字数： 1.7k 阅读时长 ≈ 2 分钟

记录一下学习Frida的历程

发表于 2024-04-29 更新于 2024-10-23 分类于 Windows内核
本文字数： 9.2k 阅读时长 ≈ 8 分钟

msdelta.dll包含了一系列用于对文件进行补丁操作的API 鉴于网上资料极少且官方文档简陋记录一下学习过程

发表于 2024-04-15 更新于 2024-10-23 分类于二进制， Reverse
本文字数： 43k 阅读时长 ≈ 39 分钟

参赛ID:1K0CT, Team : 4W3, 最终排名:88th(公开赛道)

做到flocto师傅的题真的每次都要有感而发一下真正能让我全身心投入的赛题给一个陌生的考点但是不至于让你寸步难行有种接触新东西的时候那个东西对你欲拒还迎激发探索欲的美可能这就是flocto师傅出的题的魅力吧

发表于 2024-04-04 更新于 2024-10-23 分类于二进制， Reverse
本文字数： 15k 阅读时长 ≈ 14 分钟

参赛ID:1K0CT, 无队伍

解出:Fruit Deals, PES-128