给了我们三个文件，有一个vmem文件，vmem即虚拟机的内存文件，首先尝试直接用volatility分析使用volatility进行直接分析发现无法识别profile另外两个文件的文件类型不明，需要我们自行判断，但可以肯定的是其它类型的虚拟机文件查阅了相关资料了解了一下虚拟机文件类型及其作用下面是vmware官方文档中给出的虚拟机文件类型说明再观察一下两个文件的内容，有个很明显的特征就是这个文件一

本篇文章参考 “逆向界圣经”《加密与解密》（第四版）ida作为强大的静态分析工具其实也兼具动态分析功能，我们下面给出教程。首先明确，我们要把我们的物理机作为调试器客户端，在其上运行的虚拟机作为目标文件的运行环境。其次我们还需要在虚拟机里面运行相应的调试服务器组件（处理所有底层执行和调试操作），调试服务器组件可以在ida安装目录下的dbgsrv文件中找到，不同系统需要选择不同的组件传到虚拟机中。接下

文章目录一、MISC（一）ISO1995（二）BlueTeaming（三）EzTime（四）Cipherman（五）threebody一、MISC（一）ISO1995题目描述：We follow ISO1995. ISO1995 has many problems though. One known problem is a time. 压缩包解压密码：fantasicqwb2021光看文件头辨别

这些天入门MISC，对隐写术产生了兴趣，想 了改 一下，顺便写个博客记录。本篇博客着重讲解F5隐写的两种编码形式和密写。【隐写术】F5隐写一、什么是隐写术二、F5隐写1.矩阵编码（1）嵌入（2）提取2.快速编码一、什么是隐写术隐写术是一门关于信息隐藏的技巧与科学，所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。举个关于隐写术的最简单的例子：一个24位图中8个bit