霍雅的博客

登录

/

注册

最新文章

re练习笔记2 动态调试rc4

re练习笔记2 动态调试rc4

2024蓝桥杯rc4 ![2025-03-12T10:18:51.png](https://www.huoya.work/bk/usr/uploads/2025/03/3618097297.png) ![2025-03-12T10:19:02.png](https://www.huoya.work/bk/usr/uploads/2025/03/3116791570.png) 简单查看，可以发现没有输入，进入sub_401005里面是一个 return sub_401020(a1, a2, a3, a4); ![2025-03-12T10:20:07.png](https://www.huoya.work/bk/usr/uploads/2025/03/3989069159.png) 根据题目名称RC4所示和代码特征判断是RC4算法，不用管有没有魔改因为没有对我们的输入进行检测，而是直接把算出的值放在寄存器里所以直接下断点动调 ![2025-03-12T10:32:47.png](https://www.huoya.work/bk/usr/uploads/20...

2025年03月12日

546 阅读

0 评论

re练习笔记1 动态调试[GXYCTF2019]luck_guy

re练习笔记1 动态调试[GXYCTF2019]luck_guy

打开分析main函数 ![2025-03-12T09:54:18.png](https://www.huoya.work/bk/usr/uploads/2025/03/3438134852.png) 除了patch_me(v4)其他没意义进入patch_me(v4) patch_me(v4)传入了一个int a1 这个值是main还是scanf输入进来的 ![2025-03-12T09:55:45.png](https://www.huoya.work/bk/usr/uploads/2025/03/3731464735.png) 判断是否为奇数，奇数退出，偶数运行get_flag()，无参，进入看看 ![2025-03-12T09:57:07.png]![2025-03-12T09:59:29.png](https://www.huoya.work/bk/usr/uploads/2025/03/3962924271.png) 简单分析代码，如注释所示其中只有case1 4 5是有意义的先看case1 ![2025-03-12T10:00:27.png...

2025年03月12日

399 阅读

0 评论

NSSCTF GHCTF 2025 新生赛(公开赛道) 部分wp

NSSCTF GHCTF 2025 新生赛(公开赛道) 部分wp

最终排名129/802（只计算有分的战队）因为没有web手，一个pwn和一个流量是我队友做的 ![2025-03-08T09:43:41.png](https://www.huoya.work/bk/usr/uploads/2025/03/2861867199.png) # reverse ## ASM?Signin! 来检验一下你的8086汇编基础吧！回顾或许能找到更好的方式。详见https://www.huoya.work/bk/index.php/archives/157/ PWN Hello_world Welcome come to the world of PWN 简单栈溢出 ![2025-03-08T09:41:14.png](https://www.huoya.work/bk/usr/uploads/2025/03/3407750363.png) 有shellcode 直接构造payload ``` from pwn import * #p = remote("node2.anna.nssctf.cn",2...

2025年03月08日

1,224 阅读

3 评论

BUUCTF [BJDCTF 2nd]8086

BUUCTF [BJDCTF 2nd]8086

注:本人属于刚学汇编，所以可能会有一些错误依题意得，题目应该是8086架构，所以只能是看 exeinfo PE 显示8bit ![2025-02-27T01:44:11.png](https://www.huoya.work/bk/usr/uploads/2025/02/2017012666.png) 打开ida 选择8086架构 ![2025-02-27T01:45:34.png](https://www.huoya.work/bk/usr/uploads/2025/02/2320855816.png) 从左侧看，只有sub_10030和start函数，流程图也没什么意义，可能ida识别不是太好 ![2025-02-27T01:45:53.png](https://www.huoya.work/bk/usr/uploads/2025/02/1776610058.png) 通过shift+12查看字符串，有一个常量 ![2025-02-27T01:47:01.png](https://www.huoya.work/bk/usr/uploads/2025...

2025年03月04日

429 阅读

0 评论

NSSCTF [青海民族大学 2025 新生赛] wp（没有pwn）

NSSCTF [青海民族大学 2025 新生赛] wp（没有pwn）

![2025-03-04T11:56:08.png](https://www.huoya.work/bk/usr/uploads/2025/03/3811312971.png) # 1.签到题 ZmxhZ3tIZWxsb18yMDI1KQ== base64解码flag{Hello_2025) flag替换成NSSCTF，右边括号改成}，应该是出题人错误 # 2.失落遗迹的神秘预言 ``` 在遥远的奇幻世界中，一座失落的遗迹被重新发现。遗迹的墙壁上刻满了神秘的符文，这些符文似乎是由古老的魔法师**维吉尼**雕刻出，并用**栅栏**围起来保护的艺术品。传说，只有真正的**HERO**才能解开这些符文的秘密，找到通往遗迹深处的钥匙。 me{05ha_A_2}px22_vbGW13@ ``` 题目提到维吉尼和栅栏，可以联想到维吉尼亚加密和栅栏加密。密码为HERO hhttps://ctf.bugku.com/tool/vigenere ![2025-03-04T11:47:17.png](https://www.huoya.work/bk/usr/uplo...

2025年03月04日

635 阅读

0 评论

霍雅

追求源于热爱，极致源于梦想！

58 文章数

30 评论量

人生倒计时

今日已经过去小时

这周已经过去天

本月已经过去天

今年已经过去个月

XYCTF2025 广职信安一队 wp - 霍雅的博客alpeigekss[url=http://www.gd3m49dtm441r20kh206mcq862zra5c0s.org/]u...
XYCTF2025 广职信安一队 wp - 霍雅的博客azgjlyzpfmo[url=http://www.g95653u59sip5t0y1wm73uha4fr141qms.org/]...
It's awesome designed for me to have a website, which is valuable designed for my experience. tha...
This design is wicked! You obviously know how to keep a reader entertained.Between your wit and y...
致敬！
花指令怎么去除啊
123213123123
123123123
123
123