- Qfrost -

在写混淆的时候，经常会遇到一个问题：在实现一些会改变控制流的混淆时，会理不清现在的控制流到底是怎么样的。比如在平坦化时，需要涉及很多移动基本

因为一些任务需要，接触了Windows KVAS机制，并做了一些逆向分析，可以说是挺复杂的，这里非常感谢 @gmh5225 @kanren3 的帮助什么是KVAS 内核虚拟地址影

初赛 ManyCheck 第一个数是77 第二个和第三个数的平方要为3025和2401 第四个数高低16位交换后要为0x66744769 依次输入77 55 49 1198089844 后，得到f

学（抄）了一手Pluto的平坦化增强（FlatteningEnhanced），不知道为啥Pluto的这份代码和其他的代码风格差异极大，代码可

我真的太懒了，半年前写的代码今天才翻出来写博客。全局变量因为其所在的地址对于全局都是固定的，是否有一种可能，通过Pass将所有全局变量的地址

关于怎么出这道题其实想了很久，如何将我最近学习的东西和CTF联系起来，并出一道难度适中，考察面较广，且不恶心人的题。我个人比较反感CTF题中

作为一年一度的CTF“高考”，今年的高考应用题很迷惑，四道Web三道有非预期，Pwn一个签到一个LLVM（我不理解。Re两道阅读题眼睛快瞎了

LLVM16-有bug不建议折腾，究极复杂；16及以上的版本可以玩本文第一次公布的时候是LLVM12版本，所以最初也是以这个版本的配置来写的

意外登顶（存 yyds 总得来说，这次比赛题目CTF比重较前两年大很多，但感觉区分度不高，特别是决赛的截图方案上，要么是大家都会的方法，要么是大家都不

作为一个几乎不读书的人，语文素养属实是越来越差了。从12月初就开始思考年终总结要怎么写，一直拖到今天还是只字未动。一方面是太久没写过非技术类

属于是没想到，我会因为一个API写一篇博客。没办法，它的坑实在是太大了，让我惊叹于微软文档工程师的“牛逼”。起因是，我想跨进程的对一个程序的

师傅们太强了，这波直接夺冠保送Final！这次比赛做这个double-joy有些新的想法，好吧其实也。可这次的VM实在太复杂了，之前的跟调、

控制流平坦化 ,Control-Flow-Flattening（FLA）,的基本思想主要是通过一个主分发器来控制程序基本块的执行流程。该方法把