- Qfrost -

因为一些任务需要，接触了Windows KVAS机制，并做了一些逆向分析，可以说是挺复杂的，这里非常感谢 @gmh5225 @kanren3 的帮助什么是KVAS 内核虚拟地址影

初赛 ManyCheck 第一个数是77 第二个和第三个数的平方要为3025和2401 第四个数高低16位交换后要为0x66744769 依次输入77 55 49 1198089844 后，得到f

学（抄）了一手Pluto的平坦化增强（FlatteningEnhanced），不知道为啥Pluto的这份代码和其他的代码风格差异极大，代码可

我真的太懒了，半年前写的代码今天才翻出来写博客。全局变量因为其所在的地址对于全局都是固定的，是否有一种可能，通过Pass将所有全局变量的地址

关于怎么出这道题其实想了很久，如何将我最近学习的东西和CTF联系起来，并出一道难度适中，考察面较广，且不恶心人的题。我个人比较反感CTF题中

作为一年一度的CTF“高考”，今年的高考应用题很迷惑，四道Web三道有非预期，Pwn一个签到一个LLVM（我不理解。Re两道阅读题眼睛快瞎了

不建议在Windows下折腾LLVM（完可以说究极复杂准备工作如果想要在Windows下编译LLVM Pass需要Build好的LLVM完整项

意外登顶（存 yyds 总得来说，这次比赛题目CTF比重较前两年大很多，但感觉区分度不高，特别是决赛的截图方案上，要么是大家都会的方法，要么是大家都不

属于是没想到，我会因为一个API写一篇博客。没办法，它的坑实在是太大了，让我惊叹于微软文档工程师的“牛逼”。起因是，我想跨进程的对一个程序的

师傅们太强了，这波直接夺冠保送Final！这次比赛做这个double-joy有些新的想法，好吧其实也。可这次的VM实在太复杂了，之前的跟调、

控制流平坦化 ,Control-Flow-Flattening（FLA）,的基本思想主要是通过一个主分发器来控制程序基本块的执行流程。该方法把

languages binding GO+LUA 整了个类似解释器的东西。可以看出程序是GO编译的，并且混淆了符号。没有符号的Go，实现了Lua的虚拟机，我只能说非常恐怖。随便往文件里

指令替换，Instruction-Substitution（sub），是一种比较简单的混淆方式，会将代码中一些简单的数学运算复杂化，但这种方