weixin_43225801的博客

CGCTF第一题，hello，re。小端序：高位数据放在高位地址，即输出相反；大端序：高位数据放在低位地址，输出相同。strcmp：设这两个字符串为str1，str2，若str1==str2，则返回零；若str1<str2,则返回负数；若str1>str2，则返回正数。ida:R键转换字符；f5查看伪代码。第二题下载后，用记事本打开文件，发现是对func函数的汇编解...

1.base_re解释器部分while ( n ){–n;for ( j = 22; j; v184[j] |= v189 << n ) // 第一个是0x53，就是01010011// 第二个是0x55,就是01010101// 第三个是0x43 01000011// 0x54 01010100// 0x46 01000110// 0x7b ...

16bit16进制的汇编阅读训练。汇编贼烦，还好师傅手下留情，逻辑段一点不复杂，拖进ida//ida牛逼，查看start函数,跟到sub_100ac下面，看的出来这个是主函数mov di, 3call sub_10115mov di, 24h ; ‘$’call sub_10123mov bx, 24h ; ‘$’//输入add bx, 1cmp ...

BugkuCTFTake the maze挺好的一题，一个box加上vm的题目首先，查壳，无壳。首先，先拖进ida，解析，看见if ( sub_45E593((int)input) ){puts(“done!!!The flag is your input\n”);sub_45D9C7(4);sub_45E1B5();}输出flag的函数，追进去，发现v1 = j__fop...

bugkuCTF file先进ida，看check函数for ( k = 0; k < n; ++k ){if ( *flllag != (k ^ input[k] ^ v13[k]) ){printf(“Your file is wrong!! try again”, v5);return 0;}好的，是个两次异或操作，异或可逆，看v13是什么东西。这边有对v13的操作...

关于pyc文件的逆向最近感觉遇到的pyc文件逆向的越来越多了，所以就来总结下。//参考了大佬的blog：http://mozhucy.cn/2018/11/26/python_pyc/0x1 pyc的文件结构在命令行输入 python -m filename.py的时候,便会得到一个对应的filename.pyc。拖进hxd中看二进制。其中，开头的4个字节是magic number，相对比...

pwn的堆学习笔记（二）–cgctf note今天来做下学校平台的pwn的note。0x0 攻击思路首先拖进ida，看到有 puts("1.add"); puts("2.show"); puts("3.edit"); puts("4.delete"); puts("5.exit"); printf("choice>>");很标

新博客:zihu4n.cn