[原创]2025 HGAME WEEK1 RE WP

soapsama 大佬，能讲解一下Delta Erro0000ors这道题的”最后无奈尝试土办法，在hash的内存起始处下入内存断点，然后成功在memcmp中定位到了真正的hash，我这是正确的解法吗？？？ 感觉我这样 ...

就是在hash内存其实处下内存断点啊，然后程序断在memcmp里

[原创]hxp38c3 mbins wp 解释器，侧信道，模拟执行 all in one

mb_ldbucrik so也是elf，可以辅助分析吗

pyda的原理是先objdump源程序的汇编指令 然后在特定位置插桩 ，如果要分析so的话 但是so又不是源程序 而是加载的库 所以不会插桩到so里 

[原创]hxp38c3 mbins wp 解释器，侧信道，模拟执行 all in one

mb_ldbucrik 请问一下pyda适合安卓逆向吗

不适合 pyda只适合 elf

[原创]分享一次 C++ PWN 出题经历——深入研究异常处理机制
谢谢大佬的回复，写的很详细。我大概理解了，就是input()中的ret应该是不会执行到，因为input()发生异常cxx_handler4开始unwind，匹配之前的栈帧有没有可以处理当前异常的函数，如果有则进入异常处理函数，因此这里到了main函数的catch块里，然后一路执行到leave ret。我一开始有疑问，是因为我把leave ret的位置看错了，我以为在input()。反正得出结论input()触发异常后的指令不会执行。

最后衷心感谢您的回复。

[原创]分享一次 C++ PWN 出题经历——深入研究异常处理机制
您好，我有个问题想问下，'异常处理时从 __cxa_throw() 开始，之后进行 unwind, cleanup, handler, 程序不会再执行发生异常所在函数的剩余部分' ,既然如此程序触发异常的时候也不会走到leave ret，而你的溢出劫持ret的前提是程序触发异常会走到leave ret，是不是前后矛盾了，还是我忽略了什么？。。。

[原创] seccon2024 F is for flag wp 动态二进制插桩trace 破解函数式编程混淆

peiwithhao SleppAlone师傅线下人挺随和的

SleppAlone真不熟

[原创] seccon2024 F is for flag wp 动态二进制插桩trace 破解函数式编程混淆
禁止复制粘贴

[推荐][原创] 强网杯2024 ez_vm 手撕VM + DFA Attack Whitebox AES

anywhere杨 那么我有个问题，如果是连续push了n个，会不会导致寄存器不够用呢

理论上会 但是这个虚拟机的opcode也是翻译的X64指令,原指令够用那么翻译的opcode的push数量就是可控的，也就是反翻译也是够用的。

[推荐][原创] 强网杯2024 ez_vm 手撕VM + DFA Attack Whitebox AES

cdty 那个parse.s拖到IDA是怎么产生楼主第6步那文件的呢，那个PYTHON文件只是生成的汇编伪代码啊

gcc -c pares.s 

[原创][推荐]n1ctf ezapk wp

SleepAlone 确实 你的x86跑arm的模拟器 可能会遇到一些问题 真的话 应该就没啥问题

真机的话

[原创][推荐]n1ctf ezapk wp

吃饭去2 你的是苹果。。。就是arm架构所以使用模拟器没问题

确实 你的x86跑arm的模拟器 可能会遇到一些问题 真的话 应该就没啥问题

[原创][推荐]n1ctf ezapk wp
确实 你的x86跑arm的模拟器 可能会遇到一些问题 真的话 应该就没啥问题

[原创][推荐]n1ctf ezapk wp
libhoudini.so 是专门用于 ARM-on-x86 的仿真, 题目中的两个so都是arm的，你模拟器又是x86的所以会这样，现在安卓不都是arm架构吗，你的为啥是x86 很奇怪

[原创][推荐]n1ctf ezapk wp

吃饭去2 我用的雷电模拟器，使用这个脚本都用不了，是什么情况

frida server安装好了吗 给root权限了吗

[推荐][原创] 强网杯2024 ez_vm 手撕VM + DFA Attack Whitebox AES

村民九号 哇，眼花缭乱

哪里没看懂可以问我 我写的还是比较详细的