【BUUCTF-Reverse】

BUUCTF平台刷题过程中做的一些逆向题解的总结归类

BUUCTF Reverse CrackRTF 一天一道CTF题目，能多不能少 题目描述： 下载文件，无壳直接ida打开，查看主函数： 可以看到，需要我们输入两次密码，而且每次输入密码都必须是6位数 否则退出，并且有两次判断~~ 先看第一次，第一次要求我们输入6位数，然后连接上@DBApp， 通过一个sub_40100A函数进行加密，然后与6E32D0943418C2C33385BC35A14...

拖入DIE中，发现是64位的，无壳用ida64打开，按F5反编译，flag是flag{this_Is_a_EaSyRe}

BUUCTF Reverse reverse1 一天一道CTF题目，能多不能少 下载直接用ida（64）打开文件，找到主函数： 跟进： 到了这里，发现这里的复杂的一批 直接查看字符串： 看见关键字符串，直接跟进找调用该处的函数： 找到关键函数： 发现Str2是： 又因为： 直接把o替换成0， 所以flag就是：flag{hell0_w0rld} ...

BUUCTF Reverse 不一样的flag 一天一道CTF题目，能多不能少 题目提示： 下载文件用IDA打开（32），直接查看主函数： int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-...

1.密钥永远不出 TEE：长期密钥必须通过 HUKS 管理，禁止用 cryptoFramework 生成后序列化存储2.GCM 模式 Nonce 必须随机且唯一：每次加密生成新随机 Nonce，与密文一起存储3.分段 API 处理大数据：超 64KB 数据必须用 init/update/finish 三段式4.密钥生成加幂等保护：生成前检查，避免覆盖旧密钥导致已加密数据丢失5.应用卸载清理密钥：主动调用避免残留密钥在重装后引发诡异错误核心结论。

本文系统性拆解 AgentScope 2.0 框架的权限控制子系统，涵盖权限引擎（PermissionEngine）、权限上下文（PermissionContext）、权限决策（PermissionDecision）、权限规则（PermissionRule）四大核心组件。深入分析五种权限模式（DEFAULT、ACCEPT_EDITS、EXPLORE、BYPASS、DONT_ASK）与四种决策行为（ALLOW、DENY、ASK、PASSTHROUGH）的设计原理，详解六步优先级决策流程。

目前包括IP数据云在内的IP情报服务平台，已经能够提供全球IP归属地查询、代理检测和风险识别能力，开发者可以通过API快速接入相关数据源。

6月16日-18日，2026广州国际应急安全博览会在广交会展馆隆重举办。本届展会云集千余家参展企业，设立了应急装备、低空经济应急救援、安全防护等十五大专业展区，集中展示全球前沿应急技术装备与全链条一体化解决方案，构建“龙头引领+专精特新”的产业生态。中海达应邀携空天地水一体化智慧应急解决方案亮相，获得了参会嘉宾及行业同仁的高度关注。

2026年，很多开发者用AI生成代码，但不知道AI生成的代码有安全漏洞。原因AI训练数据的局限性：AI是在公开代码上训练的，而公开代码里也有很多安全漏洞AI不理解安全上下文：AI只知道"怎么实现功能"，不知道"怎么实现安全的功能"开发者过度信任AI：很多开发者盲目接受AI生成的代码，不审查安全性我的观点AI生成的代码能跑，但不一定安全。你需要有能力审查AI生成的代码的安全性。AI编程的安全陷阱核心问题AI不理解安全上下文（只知道实现功能，不知道安全)AI训练数据包含漏洞代码。

本文详细介绍了Android应用中Token的安全存储方案，强调应采用多层防护机制：使用AES-GCM算法加密Token，密钥由Android Keystore系统生成和保护，加密后的密文存储在DataStore/MMKV等本地存储中。文章解答了关键问题，包括为何不直接存Token到Keystore、AES-GCM的选择原因、代码结构设计、老版本迁移策略等，并指出安全是一个整体工程，需配合HTTPS传输、日志脱敏、服务端Token失效机制等形成闭环。最终目标是实现"密文存储、密钥保护、运行时解密&

核心痛点：AI 系统面临的安全威胁已经从单一的攻击向量（如 Prompt 注入）演变为覆盖模型供应链、推理服务、Agent 工具调用、数据管道的全方位攻击面。然而，绝大多数企业的 AI 安全建设仍停留在"打补丁"阶段 —— 部署一个防火墙、加一层内容过滤、做一次红队测试，缺乏系统性的纵深防御架构设计。如何从架构层面构建一套可落地、可扩展、可度量的 AI 安全纵深防御体系。适配人群。

西安凯源智能电气KT3000箱变测控装置及组网加密配套设备和KT3000S箱变监控系统 华电陕西新能源公司王渠则风电场99MW箱变测控接入集控改造项目 王渠则风电场装机容量99MW，于2013年投产，项目位于陕西省榆林市靖边县王渠则镇，风电场共计58台风机。王渠则风电场场58台箱变未配置箱变测控装置，箱变处于无保护运行状态，箱变的运行数据也无法在中控室集中监控，不能及时发现故障的前期信号，容易造成电力生产安全隐患。此次将王渠则风电场58台箱变增加箱变测控装置及后台系统，以满足安全生产和集中监控的需求。。

点盾云推出VR加密功能，采用一机一码机制，实现激活码与VR设备唯一绑定。内容方可后台灵活授权、召回激活码或冻结设备，全程可控。三步完成加密，有效保障VR内容分发安全，防止盗用与滥用。

本文基于SpringBoot2.x + Vue2技术栈，严格遵循 GM/T 0002/0003/0004-2012 官方国密标准，落地 SM2+SM3+SM4 全套国产化接口安全方案。通过 AOP 无侵入切面实现敏感字段加密、整包报文加密、SM3 参数验签、Redis 防重放、时间戳校验、双向身份认证六层防护，解决传统 RSA/MD5 合规性差、安全性低的问题。同时梳理开发全过程版本冲突、密文兼容、签名失败等高频踩坑问题与终极解决方案

本文对国内数字供应链安全头部厂商悬镜安全开展深度测评。该企业以 37% 市场占有率位居行业首位，在代码组件安全领域拥有成熟的全链路防护体系，可全方位管控代码、开源组件、第三方制品风险。同时其前瞻布局 AI 供应链安全，产品能力全面入选安在《2026 人工智能安全产业全景图》五大代表性赛道，覆盖 AI 代码、智能体、合规治理等场景。整体来看，悬镜安全技术、产品与落地能力突出，是构建数字供应链安全体系的优质选择。

本文系统阐述了企业知识库的安全防护体系，从六个层级构建全方位防御：1）HTTPS传输加密；2）多因素身份认证；3）空间/目录/文档级细粒度权限控制；4）数据本地化存储与加密；5）完整操作审计日志；6）AI问答权限联动。针对不同规模团队提供分级安全配置建议，指出常见误区如"内网无需HTTPS"等，强调安全与易用的平衡原则。私有化部署的知识库系统zyplayer-doc已集成上述安全能力，支持从基础权限到合规审计的多层次防护需求。

文章摘要 ZIP解压存在严重安全隐患，如路径穿越攻击（Zip Slip）可能导致文件被解压到目标目录外或覆盖系统文件。安全解压需重点关注两点：1）利用ZIP Central Directory预先校验所有文件信息，避免解压中途失败；2）对路径进行规范化处理，统一分隔符、拒绝绝对路径和..等危险路径。此外还需设置文件数量、单文件大小和总解压大小限制以防止压缩炸弹攻击。miniz库示例展示了先读取目录校验、后安全解压的推荐流程，强调"先校验再解压"的核心原则。

《超自动化安全技术选型与架构设计指南》指出，超自动化正成为企业安全运营的必备能力。面对技术选型挑战，企业需重点评估五大维度：1）集成能力，考察API、协议覆盖和UI自动化；2）编排能力，关注低代码设计、场景模板和AI辅助；3）AI融合深度，检验智能决策、预测分析和自进化能力；4）部署扩展性，评估轻量化、国产化适配和分布式架构；5）企业级特性，重视权限管理和多租户隔离。该框架为企业提供了从技术评估到架构设计的系统性决策支持。