花指令

黑客攻防从入门到精通（第一篇：认识黑客）

利用对方系统或者浏览器的漏洞自动将配置好木马的服务下载到访问者的计算机上自动执行），挂马，后门（重新控制计算机）IPC$，shell，webshell，溢出，注入，注入点免杀（用一些技术修改程序，让它逃过杀毒软件查杀），加壳花指令

晓生夜梦·2025-03-16 12:15

JavaScript逆向爬虫教程-------基础篇之JavaScript混淆原理

1.1对象属性的两种访问方式1.2十六进制字符串1.3Unicode字符串1.4字符串的ASCII码混淆1.5字符串常量加密1.6数值常量加密二、增加JS逆向者的工作量2.1数组混淆2.2数组乱序2.3花指令

zru_9602·2025-03-08 01:00

2024最新版JavaScript逆向爬虫教程-------基础篇之JavaScript混淆原理

1.1对象属性的两种访问方式1.2十六进制字符串1.3Unicode字符串1.4字符串的ASCII码混淆1.5字符串常量加密1.6数值常量加密二、增加JS逆向者的工作量2.1数组混淆2.2数组乱序2.3花指令

Amo Xiang·2025-01-20 11:50

Re 花指令学习

概念花指令又名垃圾代码、脏字节，英文名是junkcode。

0e1G7·2024-02-09 06:00

AST混淆与解混淆笔记：二项式转为花指令

本文主要是作者记笔记为主，温故而知新，记录混淆和解混淆的代码，后期可能会更新文章细节以以下代码为例：functiontest(a,b){constc="123";a=a+1//aa=a+2a=a*1234a=a.toString()a=a.substring(0,3)b=a+"00"returnb;}test(2)console.log(test(1))首先导入库constfs=require('

码王吴彦祖·2024-02-02 14:08

代码混淆

代码混淆(Obfuscatedcode)亦称花指令，是将计算机程序的代码，转换成一种功能上等价，但是难于阅读和理解的形式的行为。代码混淆可以用于程序源代码，也可以用于程序编译而成的中间代码。

水灵芳蕥·2024-01-25 13:20

反调试技术总结.

1.花指令在原程序中添加一些汇编指令，添加后不影响原程序的正常功能

happylife1527·2024-01-05 01:17

android 逆向工程(待续)

反调试利用IO重定向来绕过反调试EBPF使用eBPF完成安卓ApphookxHookUNIDBG补环境文件结构ELFsection和segment的关系.dynamic段.init和.init_array段花指令花指令

yangzex·2023-12-15 13:27

极客大挑战2023 Reverse wp

砍树浪漫至死不渝是男人就来扎针ezandroidshiftjmp64bit的ELF文件，IDA打开考察花指令去除、将E9nop掉EXP：enc=[0x53,0x58,0x41,0x78,0x53,0x36,0x6A

Sciurdae·2023-12-05 13:11

php一句话木马免杀

php一句话木马免杀针对于php一句话木马做免杀：利用php动态函数的特性，将危险函数拆分成字符，最终使用字符串拼接的方式，然后重新拼接，后加括号执行代码，并且可以使用花指令进行包装，如无限if(1=1

order libra·2023-11-25 03:17

[GFCTF 2021]wordy 编写去花IDAPYTHON

首先查壳发现没有东西然后放入ida发现没有main并且软件混乱发现这里1144的地方出错IDA无法识别数据报错内容是EBFF机器码这里看了wp知道是很常见的花指令所以我们现在开始去花这里因为我们需要取出

双层小牛堡·2023-11-22 09:19

Android Proguard 混淆详解

1.混淆概述(1).概念混淆维基百科的解释代码混淆（Obfuscatedcode）亦称花指令，是将计算机程序的代码，转换成一种功能上等价，但是难于阅读和理解的形式的行为。

青雨xh·2023-11-17 15:10

NewStarCTF2023 Week3 Reverse 花 wp

题目往下拖，就一个jz和jnz互补跳转的花指令将E8改为90，修复为代码，再P一下反编译其实已经出结果了，Str是key，enc里面是密文，用了一个RC4加密。

Sciurdae·2023-11-16 14:48

IDA7.5pro IDAPython脚本整理

脚本目录取数值dump内存去除jmp花指令取数值#起始地址addrStart=0x6020c0#终止地址addrEnd=0x60213clist1=[]#>>2是除以4取整数foriinrange((addrEnd-addr

云舒_YunShu·2023-11-13 08:35

【逆向学习】花指令的去除

花指令我在做逆向的题目的时候，经常会遇到需要自己将一堆乱码用IDA分析构建成函数，但函数却无法仍然无法使用f5进行编译，就是因为存在花指令的缘故。花指令经常被作为一种手段来增加代码分析的难度。

Wanglpl·2023-11-06 23:27

CTF逆向Reverse 花指令介绍 and NSSCTF靶场入门题目复现

文章目录前言简介简单花指令可执行花指令不可执行花指令原理：反汇编算法的设计缺陷关于花指令的构造永恒跳转最简单的jmp指令多层跳转其它构造形式jnz和jz互补跳转跳转指令构造花指令call&ret构造花指令一点话

Sciurdae·2023-11-05 00:47

python爬虫处理js混淆加密_python爬虫之破解javascript-obfuscator的混淆加密

死代码与花指令在开始之前，我们先了解一下这种「在代码中插入大量无用代码以混淆视听」的混淆方式吧。这种混淆方式有两种叫法，或者

weixin_39930711·2023-11-04 10:53

java代码混淆,程序加密推荐 java授权支持JDK16

代码可以反编译，特别是放在客户端的程序很用被剽窃,盗用.保护程序一般都有以下几个方法:1、将class文件加密，这个是最安全的，但也费事儿，因为要重写classloader来解密class文件；2、使用花指令

非著名架构师·2023-11-01 16:03

NSSCTF RE [NSSRound#3 Team]jump_by_jump_revenge

##花指令第一次尝试做花指令的题目ida反汇编出现jumpout（xxx）判断是花指令找到花指令（标红）选中按D转化为数据，再将数据改成0x90h（即nop）再按c转数据化为nop然后按P（重新分析）+

杨天yangtian·2023-11-01 04:47

花指令相关-[GFCTF2021]-wordy，[NSSRound#3 Team]jump_by_jump题解

GFCTF2021]-wordy[NSSRound#3Team]jump_by_jump学到的点：[GFCTF2021]-wordy下载附件，查壳，发现没壳，接着拖入到da中打开附件，找主函数发现无法编译，考虑是花指令可以看到标红的这段有一段代码

cool breeze☆·2023-11-01 04:15

木马免杀（篇三）静态免杀方法

使用加花器花指令（junkcode，垃圾代码）加花，对抗反汇编引擎。在真实代码中插入一些垃圾代码，不影响程序逻辑，保证原有程序的正

Goodric·2023-10-31 19:51

Python脚本加密保护混淆加密实例

混淆加密混淆利用花指令和代码非等价变形等技术，将程序的代码转换成一种功能上等价但是难于阅读和理解的代码，可充分干扰静态分析。为了增加代码阅读的难度,源代码的混淆非常必要。

未来无限·2023-10-31 10:58

vm虚拟机保护技术简介&EzMachine例题-vm逆向分析

文章目录前言0x1虚拟机保护技术原理0x1A关于调用约定0x1BHandler0x1C指令0x2vm虚拟机逆向实战[GKCTF2020]EzMachine题目分析，花指令去除Handler分析脚本编写前言关于虚拟机逆向的知识网上很少

Sciurdae·2023-10-29 20:18

evilhiding：一款好用的shellcode免杀工具

evilhiding工具浅析项目地址用法免杀测试声明evilhidingshellcodeloader,bypassav,免杀工具，一款基于python的shellcode免杀加载器工具浅析远控条件触发防沙箱花指令干扰

coleak·2023-10-23 05:22

python免杀初探

文章目录loader基础知识loader参数介绍evilhiding项目地址免杀方式修改加载器花指令混淆loader源码修改签名加壳远程条件触发修改ico的md5加密loader基础知识loaderimportctypes

coleak·2023-10-23 05:21

Reverse入门[不断记录]

文章目录前言一、[SWPUCTF2021新生赛]re1二、[SWPUCTF2021新生赛]re2三、[GFCTF2021]wordy[花指令]四、[NSSRound#3Team]jump_by_jump

Aiwin-Hacker·2023-10-21 08:04

java免费代码混淆工具支持JDK16 java加密

java代码可以反编译，因此有时候要保护自己的知识产权还真得费点心思，一般来说有三个思路：1、将class文件加密，这个是最安全的，但也费事儿，因为要将字节码混淆,打乱；2、使用花指令，使得class文件不能反编译

非著名架构师·2023-10-13 03:08

【WEB逆向】关于tiktok参数msToken，X-Bogus，_signature生成

在线联系VV:HH19991111LV从视频主页开始查找标题，如图下:会发现加密参数的msToken，X-Bogus，_signature这个三个以下开始算法研究算法介绍根据js代码抽取和去除花指令需要大量时间

H(小何)·2023-10-07 08:29

Objective-C代码混淆

混淆的常规思路混淆分许多思路，比如：1）花代码花指令，即随意往程序中加入迷惑人的代码指令2）易读

东了个尼·2023-10-03 14:14

BUUCTF reverse wp 81 - 85

[SCTF2019]babyre反编译失败,有花指令有一个无用字节,阻止反编译,patch成0x90所有标红的地方nop掉之后按p重申函数main和loc_C22,F5成功int__cdeclmain(

fa1c4·2023-10-01 20:45

BUUCTF reverse wp 51 - 55

findKeyshift+f12找到一个flag{}字符串,定位到关键函数,F5无效,大概率是有花指令,读一下汇编这里连续push两个byte_428C54很奇怪,nop掉下面那个,再往上找到函数入口,

fa1c4·2023-10-01 05:50

BUUCTF reverse wp 31 - 40

[HDCTF2019]Maze脱壳,IDA打开,发现无法F5,而且反汇编失败这种情况一般是花指令,误导了IDA的递归反汇编,这里E8是call指令,nop掉按p设置main函数入口再F5即可int__cdeclmain

fa1c4·2023-09-30 06:54

易语言特征码的应用

ctrl+b把特征码（比如ff55fc5f5e）粘贴进去搜到testedx,3往上面看有没有上面三句，有就是易语言的特征码按钮事件：易语言控件消息派发函数易语言的字符比较永远是这样，除非他加了VM，我加花指令让他全是

Tandy12356_·2023-09-30 04:28

re学习（32）【绿城杯2021】babyvxworks（浅谈花指令）

链接：https://pan.baidu.com/s/1msA5EY_7hoYGBEema7nWwA提取码：b9xfwp:首先找不到main函数，然后寻找特殊字符串，交叉引用反汇编主函数在sub_3D9当中，但是IDA分析错了分析错误后，删除函数创建函数操作：与0x22异或，然后再加3分析代码：intsub_3D0(){intv0;//ebxintv1;//eaxconstchar*v2;//eb

术业有专攻，闻道有先后·2023-08-18 22:31

第119天：免杀对抗-二开CS&Shellcode函数修改&生成模版修改&反编译重打包(下)

CS-HTTP流量特征消除3、CS-Shellcode特征消除#章节点：编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-编写程序文件面-特征码定位-修改程序文件面-加壳花指令

Ch4ser·2023-08-04 21:17

第120天：免杀对抗-防朔源&防流量&防特征&CDN节点&SSL证书&OSS存储&上线

、CS-SSL证书-防特征3、CS-OSS存储-防流量#章节点：编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-编写程序文件面-特征码定位-修改程序文件面-加壳花指令

Ch4ser·2023-08-04 21:17

[DASCTF 2023 & 0X401七月暑期挑战赛] REV1 controlflow复现

然后看汇编main这部分这里是main的开头，后边这个箭头是花指令，实际上什么都没作（call指令

石氏是时试·2023-07-31 02:12

防毒墙技术

1.恶意代码的免杀技术2.文件免杀原理3.改特征码免杀4.花指令免杀原理5.加壳免杀原理6.内存免杀原理7.

赛sir·2023-07-30 08:06

第117天：免杀对抗-反VT沙盒&反虚拟机&反调试&进程APC注入&项目保护

进程注入-C++3、反VT反调试-程序保护-工具项目类#章节点：编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-编写程序文件面-特征码定位-修改程序文件面-加壳花指令

Ch4ser·2023-07-25 00:50

第116天：免杀对抗-EDR&Syscall-hook&DLL反射注入&白加黑&隐写分离&加载器

、DLL劫持-重写&分离3、syscall-底层&项目#章节点：编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-编写程序文件面-特征码定位-修改程序文件面-加壳花指令

Ch4ser·2023-07-25 00:49

第115天：免杀对抗-特征码定位&添加花指令&加冷门壳&加反VT保护&资源修改

知识点#知识点：1、特征码扫描-花指令&定位修改2、文件检验法-资源修改&加签名3、沙盒检测法-冷门壳&代码运行保护#章节点：编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-

Ch4ser·2023-07-25 00:19

第110天：免杀对抗-GO&C#&反VT沙盒&逆向调试&参数加载&资源分离&混淆加密

、GO-混淆&分离&反调试3、成品程序-包含反调试VT#章节点：编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-编写程序文件面-特征码定位-修改程序文件面-加壳花指令

Ch4ser·2023-07-25 00:43

第113天：免杀对抗-内存加载&API封装&UUID标识&MAC地址&IPV4地址&各语言

转换3、内存加载-IPV4地址-ShellCode转换#章节点：编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-编写程序文件面-特征码定位-修改程序文件面-加壳花指令

Ch4ser·2023-07-22 01:22

107-免杀对抗-C&C++&溯源ShellCode上线&混淆变异算法&回调编译执行

-混淆&编码&算法3、回调执行解析-API&汇编&句柄#章节点：编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-编写程序文件面-特征码定位-修改程序文件面-加壳花指令

Ch4ser·2023-07-22 01:52

第111天：免杀对抗-Java&ASM&汇编CS调用&内联C&MSF源码特征修改&Jar打包

ASM-CS-单汇编&内联C2、JAVA-MSF-源码修改&打包#章节点：编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-编写程序文件面-特征码定位-修改程序文件面-加壳花指令