Qmeimei's Blog

「探索一切,攻破一切」

[PolorisCTF 2026]ezre-又到了我最喜欢的猜猜爆环节

前言 观前提示,本题内涵: 逆向特有的无意义的工作量叠加 我最喜欢的玄学数据流追踪 黑盒函数我直接猜猜爆 请配合https://qmeimei10086.github.io/2026/01/19/angr%E7%AC%A6%E5%8F%B7%E6%89%A7%E8%A1%8C%E5%AF%B9%E6%8A%97ollvm/ 食用 题目分析 拿到手是一个client/s...

Posted by Qmeimei10086 on April 1, 2026

win内核初探-PTEhook坑总结

前言 CTF已经毁了! 当然这只是个笑话,但是CTF圈子现状确实非常令人担忧,大量的AI使CTF失去了学习知识初衷,为了分数和抢血,CTFer疯了一般往里面砸钱,ctf已然变成财力于AI调教水平的对决 这种情况下,真正要毁了的是我,还有那些刚入门的新手 所以我希望抽身出来,认真学习一些知识,身为re手,我便挑选了内核作为学习方向 PTEhook 请看: https://xz.aliy...

Posted by Qmeimei10086 on February 28, 2026

[VNCTF 2026]Shadow-驱动dump修复+反射注入+ptehook

前言 赛后对着liv师傅的博客瞪半天还是复现出来了,主要是当时不会修dump,系统函数都识别出来还算好说,毕竟有万能的ai大人 不过这次意外发现了一个非常好的修dump的方法,只要dump下来的内存中有int的内存残影,甚至比unicorn模拟执行的方法还好用 粗略分析 R3的maze.exe没什么好分析的,真就是一个迷宫,R0的Shadow.sys就比较有意思了,是一个经典的反射注入,这里...

Posted by Qmeimei10086 on February 5, 2026

[VNCTF 2026] 逆向WP合集

前言 好累啊,这几天都是比赛,也没学到多少 不过vn的wp写都写了,干脆水一篇博客吧 拼尽全力写出两题简单的,我好菜我好菜我好菜我好菜我好菜我好菜…….. Login APK逻辑 一开始接受一个key,调用native函数setkey设置 username和passwd组成payload和一个字符传入native函数encryptd反回enc enc+payload传入native函数...

Posted by Qmeimei10086 on February 1, 2026

[UniCTF 2026] ezobf-基于rdtsc指令反调试+控制流平坦化+变异aes

前言 这题写了快10个小时了,也是挺难的,或许是我太菜了 定位主函数 通过定位字符串找到主函数,长这样,有点哈人 去花 在ida里只看到 .text:0000000140008778 lea rax, Buffer ; "wrong" .text:000000014000877F mov rcx, r...

Posted by Qmeimei10086 on January 29, 2026

25年终总结

Posted by Qmeimei's Blog on January 23, 2026

[长城杯 2024]vt-批量去花+去不透明词+crc32爆破

前言 这次依旧是复现,我什么时候才能自己自己写出这种难题 (´;ω;`),不过指出了了网上的一些文章的对程序理解的小误区 这是一道很有难度的题目,确实放长城杯不太合适,而且程序设计的很创新,创的我直呼何意味 分析 先拖进DIE查个壳 逗我雷霆呢,这么多,不过直接拖进ida里,复现大部分函数都可以识别,区段表里多了很多段比如vmp0,upx0等,估计是故意加的一些特征,不影响分析 去花 随便...

Posted by Qmeimei10086 on January 22, 2026

angr符号执行对抗ollvm

前言 ollvm一直是程序保护中的一种强有力的手段,将原本的控制流打散,用一套分发器去控制流程(网上资料很多,这里不再赘述,请了解ollvm的基础知识再来阅读此文章,比如啥是序言,啥是后继,啥是分发器),本文将着重于一些被别人忽略的细节,让你能够用一套通法根据不同的变异ollvm特征写出不同的脚本 静态的对抗手段有一些ida插件,比如d810,但是这些静态处理的方法在面对变异ollvm时...

Posted by Qmeimei10086 on January 19, 2026

[HKcert 2025]easydriver-驱动调试与手撕汇编

前言 好难的题啊,唉即使已经被各路大佬提示了好几次还是写不出来,我好菜我好菜我好菜…(此处省略100字) 前面的部分可以看liv师傅的视频,我主要补充下剩下来的汇编分析 https://www.bilibili.com/video/BV17hBQBqEda/?spm_id_from=333.1391.0.0&vd_source=97e6e1f7527112411786b01f3000...

Posted by Qmeimei10086 on December 30, 2025

[长城杯初赛 2025]vvvmmm 最失败的一集

前言 也是荣幸当上长城杯陪跑的炮灰,看到这个出个vm尿吓出了两滴,赛后被提示是塞了unicorn,牛魔的你说的vm不自己写,塞个别人的引擎是吧,没用把符号表删了几个人知道是unicorn?难道你要逆向unicorn的代码,反推出逻辑?那你是高手,跪了orz 最后在赛后被提示几个用ai辅助一下出了 解题 进去一个upx,直接upx -d脱了 用鸡神的lumina把符号全部恢复就看到好多u...

Posted by Qmeimei10086 on December 28, 2025

FEATURED TAGS
CTF 逆向
ABOUT ME

探索一切,攻克一切
Contact me

FRIENDS