pRism

pRism

APC注入

发表于 2024-11-18 | 更新于 2024-11-28 | 知识集逆向技能DLL注入shellcode注入 | DLL注入

一种注入的方式

当我又想起-本站一周年纪念

当我又想起-本站一周年纪念

发表于 2024-11-17 | 更新于 2024-12-23 | 实践记录日常 | 一周年纪念

Hexo学习

发表于 2024-11-16 | 更新于 2024-11-16 | 实践记录 | hexo

分类和其它我在意的地方

win-系统调用

win-系统调用

发表于 2024-11-14 | 更新于 2024-11-16 | 知识集逆向Win核心Win内核 | 权限

系统调用号及相关知识点

栈/函数调用约定

栈/函数调用约定

发表于 2024-11-06 | 更新于 2025-01-01 | 知识集pwn基础 | pwn

学习pwn入门知识

强网杯2024复现

强网杯2024复现

发表于 2024-11-04 | 更新于 2024-11-16 | 题集CTF比赛 | re • linux

被暴打的悲伤

强网拟态2024复现

强网拟态2024复现

发表于 2024-11-04 | 更新于 2024-11-16 | 题集CTF比赛 | 混淆 • re • 安卓 • AES • 注册表

a_game 坑，我找了好久胜利的时候的条件，没想到是在退出的时候检查的QAQ，不过学到了注册表的相关函数，把这里解密的脚本直接dump然后每次把最前面的函数名改成Write-Out输出没有混淆的版本，比如： 12Write-Output( ( [RuntIme.INteroPsErviCEs.maRSHal]::PTrtostriNGAUTo( [rUNtIme.inteRopServIces.MarshAl]::seCuREsTrinGtobStr( $('76492d1116743f0423413b160省略base64内容' | conveRTTo-SECureSTrinG -K (94..117)) ) ))) 这时可以直接在pwsh里执行，然后得到输出的代码，继续解密然后继续直到解密出来代码 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768 ...

网鼎杯-青龙组-RE复现

网鼎杯-青龙组-RE复现

发表于 2024-10-29 | 更新于 2024-12-22 | 题集CTF比赛 | RE • so • SM4

又被打爆蜡

多线程基本知识

多线程基本知识

发表于 2024-10-28 | 更新于 2024-11-18 | 知识集开发基础 | windows

了解一点关于多线程的知识

clash-bug修复

clash-bug修复

发表于 2024-10-16 | 更新于 2024-11-16 | 实践记录 | clash

实现不通过系统代理来使用clash

Frida-基本使用方法

Frida-基本使用方法

发表于 2024-10-11 | 更新于 2024-11-16 | 知识集逆向工具插桩及hook | 插桩 • Hook

SCTF_RE_复现

发表于 2024-10-10 | 更新于 2024-12-15 | 知识集题集逆向CTF语言比赛python | RE • python

悲伤的CYthon

数据库加载中