- 博客(11)
- 收藏
- 关注
RSS订阅原创 buuctf reverse3
我们发现他是先对我们的输入进行base64加密,然后我们可以看他又对base64的加密做了一个for循环进行了二次加密最后destination与str2做比较,从中我们可以得知,str2即为最终的机密结果。我们可以看到有ABCDEFG..........的字符串,这是很明显的base64的编码。我们可是逆向,先对str2进行处理将他还原成base64加密后的状态。在进行base64解码我们就得到了flag{i_l0ve_you}之后我们进行ida解析,进行字符串的查询。
2024-08-30 16:09:56
187
原创 大语言模型操作笔记
大语言模型(如GPT-4)通过学习海量的文本数据,能够生成和理解自然语言。这些模型使用深度学习技术,尤其是变换器架构(Transformer),来处理和生成文本。其主要功能包括:与大语言模型交互的过程类似于与人类进行对话。以下是一些常见的操作和技巧:模型可以根据指令执行特定任务。常见指令及其示例如下:虽然大语言模型非常强大,但它们也有一些局限性:为了更好地利用大语言模型,可以遵循以下建议:生成文本:翻译文本:问答:摘要:通过这些方法和技巧,可以更有效地利用大语言模型,完成各种语言相关的任务。
2024-08-03 17:54:22
330
原创 python基础
优点:Python 是一个高层次的结合了解释性、编译性、互动性和面向对象的脚本语言。有相对较少的关键字,结构简单,和一个明确定义的语法,学习起来更加简单。是一种适于初学者的语言。python编辑器不少,个人推荐用vscode。因为vscode可以通过插件去编译不同的语言。缺点:其在运行速度上有定的缺陷,对运行速度又要求的可以用c++编写核心逻辑。由于涌入的人太多其框架太多。1、可以选择直接安装通过官网下载,添加环境变量,去创建环境。2可以使用python环境管理工具conda去创建环境。
2024-07-15 18:14:32
152
原创 buuctf xor1
函数设定了一个v5的值,然后v5做了一个异或,之后与global的值作比较,我们可已看出flag做异或的值就在global中,我们进行一个追踪。找到global中存放的值,选中后,shift+e提取数据。发现第一位数没有进行异或操作,我们开始写揭秘脚本。点击aFKWOXZUPFVMDGH,继续追踪。使用工具:ida,exeinfope。确定main函数位置 ,点击反编译打开。发现无壳,用64位ida打开。千秋万代,一统江湖!
2024-05-04 12:04:55
643
原创 buuctf 新年快乐1(自动脱壳)
右键点击open terminal here,输入upx -d (-d后要打一个空格键)然后拖入文件,erten键脱壳。我们下载kali虚拟机(这个自己先查一下则么下载,之后会出教程),然后用kali虚拟机脱壳。脱完壳厚,我们用ida打开,找到main函数,F5反编译打开。然后就发现str2为flag。我们发现是有upx的压缩壳,为了省事我们直接自动脱壳。使用工具:ida,exeinfope。
2024-05-03 10:49:15
609
3
原创 buuctf 内涵的软件1
上面标绿的应该就是flag,可以交叉应用一下,发现并没函数对其进行处理,我们可以直接将其复制提交(记得修改形式)ps:后面的那部分内容大概就是程序打开后打印的几行字,他对与上面的flag没有影响,有兴趣可以看一看。首先我们可以点开程序,进行查看,一般会有信息,如内涵,迷宫等。很明显这里是将flag藏在了程序中,我们进行查壳。使用工具:ida,exeinfope。发现没有套壳,直接ida反编译。然后F5反编译,查看伪代码。
2024-05-02 21:08:37
264
1
原创 buuctf reverse2 1
这部分函数将flag中的i与r替换为1(这里原本为数字,你可以将数字选中然后按R键吗,就可根据ascll码将数字转化为字符)然后我们看看flag中存放的字符{hacking_for_fun}即可得到flag{hack1ng_fo1_fun}.我们会发现有部分函数对flag进行了处理。使用工具 ida,exeinfope。直接找到main函数,按F5反编译。然后用64位ida打开。和上一题一样,先查壳。然后对字符进行修改;
2024-05-02 14:00:38
267
1
原创 buuctf reverse11
先用exeinfope进行查壳并确定其所用形式32位,还是64位,由于我使用的ida为8.4版本,所以不影响使用,但是我们还是要养成查壳的好习惯,可以帮助我们找到思路。这时我们一般要找main函数,但是直接找需要慢慢看,我们可以直接通过遍历字符串去查找,应为一般main函数中会有flag等字样。我们发现这是对我们的输入str1与str2做了一个比较。我们不难发现这部分代码的意思就是将字符中的o替换为0;但是在上面的代码中,对str2进行了修改,将str2中所有的o换成了0。我们可以发现代码分为两部分。
2024-05-02 13:46:05
547
1
原创 buuctf re easyre1
选中view中的open subviews,我们可以看到有一个Strings,其快捷键为Shift+F12,它的作用就是遍历程序中的字符串;而flag通常会以字符串的形式给出。本题为最简单的re题目,可通过直接观察字符串找的,在此介绍一个ida的简单功能。第一个就是我们要找的flag,本题完成。打开ida,我们点开上面的view,
2024-05-02 12:01:12
313
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人