TypechoJoeTheme

霍雅的博客

登录
用户名
密码
/
注册
用户名
邮箱

霍雅

追求源于热爱,极致源于梦想!
网站页面
类目归类
搜索到 41 篇与 的结果
2025-05-22

“轩辕杯”云盾砺剑CTF挑战赛 Zero Trace队wp(writeup)
“轩辕杯”云盾砺剑CTF挑战赛 Zero Trace队wp(writeup)
## reverse ### ezBase 把upx改成UPX [![](https://img.picgo.net/2025/05/22/Pasted_image_202505191151136c76239031fb21f2.png)](Pasted_image_20250519115113.png) 即可脱下来 [![](https://img.picgo.net/2025/05/22/Pasted_image_20250519115200389c82768b4f9ce2.png)](Pasted_image_20250519115200.png) 很明显的base64,结尾套了个亦或异或4 所以先亦或在base64 [![](https://img.picgo.net/2025/05/22/Pasted_image_2025051911525487050d18d7eef7cb.png)](Pasted_image_20250519115254.png) base64还欢乐表 [![](https://img.picgo.net/2025/05/22/Pa...
2025年05月22日
562 阅读
0 评论
2025-05-12

2025御网杯逆向
2025御网杯逆向
## ez_js 打开html搜索f1ag [![](https://i.ibb.co/5WDfsQPT/Pasted-image-20250512150848.png)](Pasted_image_20250512150848.png) ## sign in 查壳发现elf [![](https://i.ibb.co/1GK5dwhS/Pasted-image-20250512151232.png)](Pasted_image_20250512151232.png) 直接upx -d 拖 分析主函数没东西,猜测可能是考elf执行流 [![](https://i.ibb.co/svH5YYtP/Pasted-image-20250512151358.png)](Pasted_image_20250512151358.png) 果然在_init_array找到一个可疑函数 [![](https://i.ibb.co/rKPQvfW1/Pasted-image-20250512151824.png)](Pasted_image_20250512151824...
2025年05月12日
249 阅读
1 评论
2025-04-23

蓝桥杯测试题 样题wp
蓝桥杯测试题 样题wp
样题果然还是只能是样题,和ciscn一样 水篇文章 ## 测试1_签到 [![](https://i.ibb.co/mZDVhx7/Pasted-image-20250423145629.png)](Pasted_image_20250423145629.png) flag{hello_test} ## 测试2_docker [![](https://i.ibb.co/hx9czp0K/Pasted-image-20250423145659.png)](Pasted_image_20250423145659.png) 访问没啥内容,稍微扫一下 [![](https://i.ibb.co/dqMwTnR/Pasted-image-20250423145826.png)](Pasted_image_20250423145826.png) 稍微扫一下 [![](https://i.ibb.co/KcHwdvh8/3e5b9e76f55e45ef10f862041d31390.png)](3e5b9e76f55e45ef10f862041d31390.png) 访问rebots.txt...
2025年04月23日
219 阅读
0 评论
2025-04-22

z3求解器基本使用教程
z3求解器基本使用教程
## 基本数据类型 在python使用Z3模块,一半使用以下几种数据类型: Int相对应int Real 有理数 Bool 布尔类型 Array 数组 BitVec('a',8)向量 其中BitVec可以制定大小的数据类型,不一定是八位,例如在C语言中的int可以用BitVec('a',32)表示 ## 基础用法 - Solver()创建一个通用求解器,以进行下一步求解 - add()添加约束条件,通常在sovler()之后,添加约束条件通常是一个逻辑等死 - check()添加所有约束条件后,来检测是否有解,有解返回set,无解返回unsat - model()存在解的时候,该函数会奖每个限制条件所对应的解集的交集,从而得出正解 - 分别对应设未知数,列方程,判断方程是否有解,解方程组 ## 简单使用 #### 案例1: 假设有方程组 30x+15y=675 12+5y=265 ```python from z3 import * s=Solver() x,y=Ints("x y") s.add(30*x+15*y==675) s.add(...
2025年04月22日
209 阅读
0 评论
2025-04-22

ida patch使用教程
ida patch使用教程
ida patch是通过改变汇编指令 来实现改变程序执行流程 例如改变函数跳转 [![](https://i.ibb.co/rfqXg352/Pasted-image-20250421143631.png)](Pasted_image_20250421143631.png)题目分析 这个题目有个check检查是否在debug,也就是调试 如果调试就不跳转直接结束 如果不是调试就跳转到一个函数 [![](https://i.ibb.co/39Tnrxzv/Pasted-image-20250421143823.png)](Pasted_image_20250421143823.png) 所以我们通过把jz改成jnz从而让她实现在debug就跳转 或者改成jmp让她无条件跳转 使用Assemble插件或者keypatch插件 [![](https://i.ibb.co/RkVYDRnX/Pasted-image-20250421144350.png)](Pasted_image_20250421144350.png) 把需要修改的指令放在上面按回车 [![](https://i.ib...
2025年04月22日
224 阅读
0 评论
霍雅
追求源于热爱,极致源于梦想!
47 文章数
25 评论量

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月
霍雅
JOE RSS MAP