霍雅的博客

登录

/

注册

最新文章

re练习笔记5 手拖upx

re练习笔记5 手拖upx

upx压缩壳，使用esp定理查壳显示带壳 ![2025-04-16T08:27:22.png](https://www.huoya.work/bk/usr/uploads/2025/04/1876102286.png) 打开xdbg32 设置入口断点只保留入口断点 ![2025-04-16T08:27:56.png](https://www.huoya.work/bk/usr/uploads/2025/04/679067694.png) 运行程序会进入pushad 就是把所有寄存器压入栈 xdbg快捷键 F4运行到鼠标所在位置 F7单步步入 F8单步步过 F9运行程序 ctrl+F9运行返回此时按下F8，让代码把寄存器压入栈 ![2025-04-16T08:29:54.png](https://www.huoya.work/bk/usr/uploads/2025/04/1539900164.png) 选择一个堆栈区的地址下一个硬件断点访问四字节，因为寄存器的地址大小是四字节 ![2025-04-16T08:31:29.png](https:/...

2025年04月16日

390 阅读

0 评论

SQCTF商丘师范学院第四届网络安全及信息对抗大赛（公开赛道） huoya wp

SQCTF商丘师范学院第四届网络安全及信息对抗大赛（公开赛道） huoya wp

![2025-04-13T09:20:17.png](https://www.huoya.work/bk/usr/uploads/2025/04/2590391543.png) 19/609这次比赛整体偏易，抢了一个一血和几个二血三血，还有几个第四没抢到血没有大佬来炸鱼逆向和密码是全部ak了最高的时候排第四 # Crypto ## Base? 逆表 ![2025-04-13T09:35:54.png](https://www.huoya.work/bk/usr/uploads/2025/04/810206168.png) ## 春风得意马蹄疾社会主义核心价值观编码套娃 ``` list_const = ['富强', '民主', '文明', '和谐', '自由', '平等', '公正', '法治', '爱国', '敬业', '诚信', '友善'] with open('1.txt', 'r', encoding='utf-8') as f: str1 = f.read().strip() ...

2025年04月14日

1,863 阅读

2 评论

XYCTF2025 广职信安一队 wp

XYCTF2025 广职信安一队 wp

![2025-04-06T10:27:41.png](https://www.huoya.work/bk/usr/uploads/2025/04/1541425463.png) 最终排名为33名共806队（只计算有分的队伍） ![2025-04-06T12:08:53.png](https://www.huoya.work/bk/usr/uploads/2025/04/3224441510.png) # RE ## WARMUP 用脚本ASCII计算并转换可得 ``` import re vbs_code = """ Execute(chr( 667205/8665 ) & chr( -7671+7786 ) & chr( 8541-8438 ) & chr( 422928/6408 ) & chr( -1948+2059 ) & chr( -3066+3186 ) & chr( 756-724 ) & chr( 4080/120 ) & chr( -3615+3683 ) & chr( -1619+1720 ) & chr( -2679+2776 ) ...

2025年04月06日

663 阅读

2 评论

re练习笔记4 tea

re练习笔记4 tea

[MoeCTF 2022]ezTea 原题 ``` #include #include void encrypt (uint32_t* v, uint32_t* k) { // 主要加密函数，试着搞定它 uint32_t v0 = v[0], v1 = v[1], sum = 0; uint32_t delta = 0xd33b470; for (int i = 0; i < 32; i++) { sum += delta; v0 += ((v15) + k[1]); v1 += ((v05) + k[3]); } v[0] = v0; v[1] = v1; } int main() { uint32_t k[4] = {1, 2, 3, 4}; int8_t input[33] = {0}; scanf("%32s", input); f...

2025年03月17日

556 阅读

0 评论

re练习笔记3 base64

re练习笔记3 base64

buuctf base64 ![2025-03-16T12:54:46.png](https://www.huoya.work/bk/usr/uploads/2025/03/222208061.png) 一眼base64换表写脚本 ``` from base64 import * old ="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/" new ="AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz0987654321/+" enc="mTyqm7wjODkrNLcWl0eqO8K8gc1BPk1GNLgUpI" a="" for char in enc: idx=new.index(char) a+=old[idx] a+="==" print(b64decode(a)) ``` flag{Special_Base64_By_Lich} 也可以手动在表后补一个等于，这样就不用在删除...

2025年03月16日

368 阅读

0 评论

霍雅

追求源于热爱，极致源于梦想！

58 文章数

30 评论量

人生倒计时

今日已经过去小时

这周已经过去天

本月已经过去天

今年已经过去个月

XYCTF2025 广职信安一队 wp - 霍雅的博客alpeigekss[url=http://www.gd3m49dtm441r20kh206mcq862zra5c0s.org/]u...
XYCTF2025 广职信安一队 wp - 霍雅的博客azgjlyzpfmo[url=http://www.g95653u59sip5t0y1wm73uha4fr141qms.org/]...
It's awesome designed for me to have a website, which is valuable designed for my experience. tha...
This design is wicked! You obviously know how to keep a reader entertained.Between your wit and y...
致敬！
花指令怎么去除啊
123213123123
123123123
123
123