霍雅的博客

登录

/

注册

最新文章

御网杯2025线下赛 reverse wp(部分wp赛后复现)

御网杯2025线下赛 reverse wp(部分wp赛后复现)

## RE-C 我没打，是赛后薅的题目看到一个字符串 [![](https://s3.bmp.ovh/imgs/2025/07/14/eb16f40dca4242a9.png)](img/img03ee4150.png) 丢厨子 [![](https://s3.bmp.ovh/imgs/2025/07/14/65d57e6b3094ff65.png)](img/imgdd5fdcec.png) ## RE-python 解包 [![](https://s3.bmp.ovh/imgs/2025/07/14/8b7580b24d432b67.png)](img/img18e3c0b8.png) 我直接用在线的工具反编译pyc了线下用uncompyle6或者pycdc都行，我的不知道丢哪去了反编译出来的代码长这样 ```python def check(): a = input('plz input your flag:') c = [144,163,158,177,121,39,58,58,91,111,25,158,72,53,152,78,171,1...

2025年07月14日

51 阅读

0 评论

L3HCTF 2025 POFP WP

L3HCTF 2025 POFP WP

做了几题，但是没有花很多时间去看不然TemporalParadox应该也能做出来，逻辑已经分析完了 ## crypto ### zECDSA ```python from sage.all import GF, PolynomialRing import hashlib # NIST256p曲线阶 n = 0xFFFFFFFF00000000FFFFFFFFFFFFFFFFBCE6FAADA7179E84F3B9CAC2FC632551 signatures = [ (5832921593739954772384341732387581797486339670895875430934592373351528180781, 78576287416983546819312440403592484606132915965726128924031253623117138586396, 108582979377193966287732302562639670357586761346333866965382465209612237330851), ...

2025年07月14日

52 阅读

0 评论

2025春秋杯夏季赛 huoya wp

2025春秋杯夏季赛 huoya wp

## crypto ### eccccc 1. **漏洞利用**：ECDSA中临时密钥k的更新规则为二次函数： knext=(7k2+3k+11)modn 这使我们可以建立二次方程求解私钥d。 2. **正确求解**： - 第一个签名：k=a1+b1dmodn - 第二个签名：knext=a2+b2dmodn - 代入关系：a2+b2d=7(a1+b1d)2+3(a1+b1d)+11modn - 展开后得到关于d的二次方程，正确求解即可 3. **填充处理**：解密后使用`unpad()`正确处理PKCS#7填充，并验证flag格式。 ```python sage from hashlib import sha256 from Crypto.Cipher import AES from Crypto.Util.Padding import unpad from sage.all import * import binasc...

2025年07月14日

108 阅读

0 评论

图片无法加载问题

图片无法加载问题

picgo貌似被墙了，图片无法加载可以尝试挂梯子如果长期无法访问，后续会把picgo的图片换成其他图床后续文章会暂时使用i.ibb，虽然效果不是很好，但是国内能访问有好用的图床也可以推荐给我 ![2025-06-30T09:42:06.png](https://www.huoya.work/bk/usr/uploads/2025/06/748918090.png)

2025年06月30日

83 阅读

0 评论

2025广东设计大赛数据安全赛逆向reverse wp

2025广东设计大赛数据安全赛逆向reverse wp

re全一血，两题都ak，一血加15%，加了45分 ## 题目一EasyReee 签到题 [![](https://img.picgo.net/2025/06/08/Pasted_image_202506081250346e2c1bfbdcc3fa5f.png)](Pasted_image_20250608125034.png) sub_55B88BC541C9对s数组进行操作 [![](https://img.picgo.net/2025/06/08/Pasted_image_2025060812504224581505337dd4e2.png)](Pasted_image_20250608125042.png) 进去看是个亦或，写脚本 ```python def sub_11C9(a1, a2): return (a1 + 75) ^ ((a2 - 75) & 0xFF) dword_4020 = [ 0x1A, 0x1A, 0xC8, 0x16, 0xC6, 0x14, 0x3A, 0x3D, 0xC5, 0x13, 0xC2, 0...

2025年06月08日

302 阅读

6 评论

霍雅

追求源于热爱，极致源于梦想！

50 文章数

26 评论量

人生倒计时

今日已经过去小时

这周已经过去天

本月已经过去天

今年已经过去个月

Einn Online-Casino ist eine plattform, auf der glücksspielbegeisterte verschiedene glücksspielmög...
花指令怎么去除啊
123213123123
123123123
123
123
123
爆破
谢谢师傅！我后面又去找了其他利用bkcrack明文攻击的例子，发现密钥！= 密码，我把密钥当成压缩包密码这个行为是错的，具体原因我觉得我需要研究一下store算法才能理解。最后还是非常感谢师傅...
师傅你好，我想问一下，mybrave那道题，我用明文攻击得到密钥97d30dcc 173b15a8 6e0e7455，用这个密钥解压的时候，显示密钥错误，想问一下，还需要对密钥进行处理吗？（我试...