m0n1t0r CHANGELOG 发表于 2025-11-13 更新于 2025-12-12 2025.11.17 加了个 voidgate,现在执行 shellcode 的时候应该不会被杀了( 添加了 patch_etw_event_write 和虚拟机检测,现在云沙箱读取不到任何行为了( 阅读全文 »
d3kernel-wp 发表于 2025-06-01 更新于 2025-12-12 分类于 CTF 中文绕过 R3 反调试挂上 WinDbg 双机调试加载驱动之后,发现 WinDbg 不再响应了(如图),应该是通过 KdDisableDebugger 禁用了调试器。 打开 YDArk,看到驱动注册了两个回调和一个线程。 阅读全文 »
HGame Mini Writeup 发表于 2024-09-20 更新于 2025-12-12 分类于 CTF Enjoy Coffee本题是一个 Jar 文件,使用了 JFinal 的模版引擎,逆向后 render 代码如下 123456789101112131415161718public class indexController { @RequestMapping({"/"}) public String Index() { return "Try to use Enjoy Template Engine."; } @RequestMapping({"/render"}) public String read(@RequestParam String tmpl) { try { Engine engine = Engine.use(); engine.setStaticMethodExpression(true); Template template = engine.getTemplateByString(tmpl); return template.renderToString(); } catch (Exception e) { return e.toString(); } }} 阅读全文 »
