Code Note

好难QAQ 1.(填空)请分析检材1，该检材的蓝牙mac地址为 (参考格式:11:22:33:44:55:66) 分值:16 1([0-9a-fA-F]{2}:){5}[0-9a-fA-F]{2} 类型 MAC地址 位置 WiFi MAC a4:55:90:12:21:35 data/misc/apexdata/com.android.wifi/WifiConfigStore.xml:627 蓝牙MAC a4:55:90:15:2e:76 data/misc/bluedroid/bt_config.bak:9 ​ 1A4:55:90:15:2E:76 2.(填空)请分析检材1，该检材的系统Linux内核版本号为 (参考格式:1.1.1) 分值:16 1\d{1,3}\.\d{1,3}\.\d{1,3} ​ 14.14.186 3.(填空)请分析检材1，该检材...

tauri 逆向本教程应该适用于Tauri v2.0以上版本，当前时间为2025.09.19，版本为： 其他2.0的细小版本没试过，但应该一样 exe首先有这样一个tauri编写的exe程序 reverse.exe 2.11MB 运行后是这样的： 分析过程首先看看输出是什么 直接分析不好分析，所以需要把前端的源码拿出来 用IDA打开 Shift + F12直接搜字符串，tauri程序一般的入口都是index.html 程序比较大，等IDA全都分析完之后再搜 搜出来了以上这些东西 一般来说，有一个文件名，后面是一堆十六进制看起来好像是什么内容又看起来好像被加密了的，就是资源文件内容所在的地方，如下图： 通过View→Open subviews→Hex dump来打开十六进制视图 可以看到这里的index.html，上下翻翻还有其他的资源文件 dump都是用同样的方法 因为IDA选中十六进制部分只能是一个长方形的区域块，所以难...

参考Window z-order in Windows 10 – ADeltaX Blog这篇文章，写了一个使用uiaccess权限启动任意（并非任意）程序的脚本，可以实现窗口“超级置顶” 先上代码 uiaccess_tool.cpp，（创建一个控制台项目） 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156#incl...

2024数证杯团体赛决赛，exe分析 1.通过分析恶意程序，找出运行该软件必要的参数是？（答案格式：–xxx-xxx） (2.0分)程序我改了一下名字，cc.exe –access-token 2.该程序为了控制控制最大并发数，在注册表中设置了MaxMpxCt参数，请给出设置参数的具体值。（答案格式：纯数字） (2.0分)先直接搜一下这个东西 MaxMpxCt 65533 3.该程序运行过程中会创建新的分区磁盘，请写出该分区磁盘一级目录中的文件名。（答案格式：如有字母请大写） (2.0分)在搜索的时候发现了一大串字符串，仔细看看是一串json文本，拿出来看一下 dump.json 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959...

分析基于2024龙信杯wcry乐锁病毒题目，本题目没有原始wannacry病毒的域名开关部分 序号 题目 1 分析计算机检材，eduwcry压缩包文件的解压密码是什么？[标准格式：abcabc] 答案：yasuomima 2 分析计算机检材，接上题，请问恶意程序释放压缩包的md5值是多少。[标准格式：全小写] 3 分析计算机检材，接上题，请问恶意程序记录的洋葱浏览器下载地址是多少？[标准格式：http://xx.xx/xx/xx.zip] 4 分析计算机检材，接上题，请问恶意程序解密了t.wnry后该dll的md5值是多少。[标准格式：全小写] 5 分析计算机检材，接上题，恶意程序运行起来后第一个循环调用了几次taskkill.exe。[标准格式：2] 6 分析计算机检材，接上题，请问@WanaDecryptor@.exe.lnk文件是通过什么函数创建的。[标准格式：Aabcdef] 7 分析计算机检材，接上题，恶意程序修改系统桌面壁纸是在哪个函数实现的[标准格式：sub_xxx] 本文参考： Reversing WannaCry P...

检测虚拟机环境 今天在写程序时，不想让这个程序在虚拟机上运行 于是尝试了一下代码： 注册表和硬件检测12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061#include <stdio.h>#include <windows.h>// 函数声明BOOL CheckRegistry();BOOL CheckHardware();int main() { if (CheckRegistry() || CheckHardware()) { printf("可能运行在虚拟机中。\n"); } else { printf("未检测到虚拟机。\n"); } return 0;}// 检查注册表BOOL Check...