无线电攻击初探（I）

## 无线电历史&背景 为了各位读者阅读的效率，和本人写文章的效率，再加上我是在攻防社区发布的这篇文章，此等“片汤话”仅仅为了阐述问题的完整性，在下一定简明扼要，重心放于分享攻击、...

• 1
• 1
• Mori
• 发布于 2021-06-24 20:15:09
• 阅读 ( 9419 )

FortiGate 飞塔固件自加解密逆向分析

前言：在进行IOT漏洞挖掘中，我们常常遇到固件加密问题导致在没有硬件设备时无法进行漏洞挖掘，本篇主要来进行分析固件解密的一些思路，因为作者认为在很多固件当中大部分加密都会在它固件里进行自加密、自解密，所以只要找到它的加密的位置进行逆向分析，就可以去进行解密，根据项目需求，这里分析一波飞塔解密的流程，通过这个流程更加深入的去理解这个加解密的思想，废话不多说，下面进行工作分析

• 1
• 0
• Azd
• 发布于 2025-07-23 09:00:00
• 阅读 ( 1075 )

探索CTF逆向中的协议分析

自从今年强网杯出了一道协议分析的题目之后，最近的比赛协议逆向题也是层出不穷，这些题有的是自己实现的协议，有些是改编自已有的协议，编程也涉及到go、rust等语言，分析这类题目对逆向水平的要求比较高，我们从一道CTF逆向题入手来探索协议分析类逆向题的基本思路和技巧。

• 0
• 0
• Fluke
• 发布于 2022-11-14 09:00:02
• 阅读 ( 9132 )

浅议ctf逆向中的两种小众混淆技术

本文主要介绍CTF逆向题目曾经出现过的两种混淆技术：控制流平坦化和Debug Blocker技术

• 0
• 0
• 绿冰壶
• 发布于 2022-04-26 10:18:34
• 阅读 ( 8835 )

mips架构逆向那些事

这是一套全然不同的架构。它拥有一套全然不同的指令集。 从arm32 x86，x64到MIPS。从汇编走向另一种汇编。 研究 分析 比较。从这篇文章开始

• 0
• 0
• 绿冰壶
• 发布于 2022-04-24 09:53:15
• 阅读 ( 11356 )

RE与算法-tea加密算法

"TEA" 的全称为"Tiny Encryption Algorithm" 由于实现简单，加密安全（QQ和微信的一些协议中就是使用的Tea加密），深受ctf出题人的喜爱。因此tea算法成为ctf REer的一种必学算法。TEA算法使用64位的明文分组和128位的密钥，它使用Feistel分组加密框架，需要进行 64 轮迭代。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同

• 0
• 0
• 绿冰壶
• 发布于 2022-04-07 09:39:55
• 阅读 ( 9486 )