西湖论剑gghdl题解

西湖论剑里一道比较有意思的题,该题用GHDL库模拟了硬件描述语言(Hardware Description Language, HDL)的执行,推测是实现了某种字符编码。比赛的最后一小时我发现这题每个字符的编码都是固定的,于是叫上任佬一起花了大概40分钟动调打表,好在最后有惊无险地解出。为了避免下次再发生这种“生死时速”的情况,赛后我用idapython实现了自动调试脚本,详细记录一下实现的过程和遇到的坑。

天堂之门 (Heaven's Gate) C语言实现

天堂之门 (Heaven’s Gate) 是一种在32位WoW64进程中执行64位代码,以及直接调用64位WIN32 API函数的技术。从安全角度看,天堂之门可以作为一种软件保护技术,用于防止静态分析以及跨进程的API Hook;从恶意代码角度看,该技术可以绕过沙盒对WIN32 API调用的检测。本文介绍了天堂之门技术的原理及C语言实现。

Windows学习笔记(1)-WoW64机制初探

WoW64(Windows 32-bit on Windows 64-bit)是Windows x64提供的一种兼容机制,可以认为WoW64是64位Windows系统创建的一个32位模拟环境,使得32位可执行程序能够在64位的操作系统上正常运行。本文的主要内容是探索WoW64进程的初始化过程。

Android逆向学习笔记(1)——JNI

最近开始学习Android逆向了,刚入门的时候总会有一段比较困难的时期,所以接下来我会通过写博客来激励自己不断学习!博客的形式更偏向日记,所以不会有太多详细讲解。这是Android Security系列的第一篇博客,总所周知Native层逆向是CTF的典中典题型,所以今天的内容主要是安卓Native C++开发的环境搭建。