3clyの博客

# Google CTF 2023 # ZerMatt 给的是混淆后的 lua 的源码 vscode 中 按 shift+alt+f 可格式化 下载 lua5.3 运行一下 luaide 没调起 失败和成功字符串都要经过 v7 函数之后再打印出来 v7 就是一个异或 可疑的 v21 打印就是 flag CTF{At_least_it_was_not_a_bytecode_base_sandbox_escape}# Old School 这个函数是验证密码的组成: k = 0; m = 0; while ( input[k] ) {...

# DSACTF 逆向专项 # careful 纯纯的签到 题目给出了一个恶意样本，请分析出样本请求服务器的域名 (flag 的形式为 DASCTF {md5 (域名)}) 其中 md5 值都是小写 第一眼看感觉像是比较数据什么的 直接 gpt 分析得出 (其实也不用分析，只是可以了解一下) 这段代码是一个用于远程控制的程序，其主要功能是通过网络连接到指定目标主机并执行接收到的命令。 WSAStartup (0x202u, &WSAData) 初始化套接字库，如果失败则返回 0。 socket (2, 1, 6) 创建一个套接字，使用 IPv4 和 TCP...

# 破解 010Editor 全程在虚拟机上操作 (因为不想卸载物理机上的 010) # 先官网下载安装 # 行为分析 安装完有 30 试用 && 需要注册 瞎 JB 填一通 提示错误 # IDA 查看 直接对 Invalid name 字符串进行一个查找 再 X 交叉引用 else 很明显 这部分都是不同的错误所对应的报错 向上找到 if 注册正确 v26==219 是关键 那关键就是函数 sub_140008693 这个结构 就直接 ptach 修改就行了 这里我的思路是让他 return v11 然后 v11 的值是 219 这下直接...

# 区块链技术与研究进展 区块链智能合约的优点：去中心化 多方验证 难以篡改 # Solidity 语言 Solidity 是一种用于实现智能合约的面向对象的高级语言。Solidity 语法接近于 JavaScript，且是目前较为成熟、流行的智能合约语言 # 特性 Solidity 在初期设计时的目标是为了编写以太坊上的智能合约，因此有部分语法与以太坊的工作原理是高度耦合的。Solidity 中具有一些特殊类型（如 address、event 等）Solidity 中具有一些特殊的关键字（如 payable、now 等）Solidity...

# noob の Frida_study !! 一眼丁真 鉴定为我是一个纯纯的大摆子 学习不行要挂科 CTF 题做不来 只有睡觉才维持得了生活！！ # 搭建环境 mumu 模拟器搞的 QAQ 不行啊 Frida 过后在模拟器运行 APP 感觉还是有点小问题 得想办法搞一个真机先 # 真机测试 # 搭建 frida 开发环境 git clone git://github.com/oleavr/frida-agent-example.git cd frida-agent-example/ npm install frida -U -f com.example.android...

# pixel 4a root 安卓手机型号:pixel 4a 电脑先下载 SDK 平台工具 (保证有 adb 和 fastboot) 手机在重启的时候在黑屏的瞬间按住音量键的减小键几秒钟，直到屏幕变成这种状态，USB 连接至电脑 在电脑运行 fastboot flashing unlock 调节选项 选择 unlock 再按电源键确认 在 github 上下载一个 Magisk.apk 在安卓手机上安装 在安卓谷歌官网找一个和你手机版本相同的镜像 zip, 解压后找出 boot.img 文件 push 给手机 利用 Magisk 修复镜像 修复完后他会在相同目录保存修复后的...

# Angr 学习 学习 angr 借鉴了 Syclover 战队大佬 SYJ 的笔记 https://agate-colony-3f5.notion.site/angr_ctf-8a26aa74a4a74c428ef6129e2df6dd02 # Angr angr 是一个二进制分析框架，它可以用于静态和动态分析，以及漏洞发现等方面。它被设计用来处理二进制文件，包括 ELF，PE 和 Mach-O 等文件格式。 angr 提供了一个 Python...

# some_RE 题目 # ez_z3 一道来自 NSSCTF 举办的逆向专题比赛 round#x 的题目 (NSSCTF 和 NKCTF 时间重复了 两边都在看题 = =) 在 IDA 中看很明显看到加了壳 直接脱 UPX 不行 魔改了 010 中查看发现就是改了字节头的加壳 直接在 010 中搜索 XYU1 改成 UPX! 就行了 成功脱壳后在 IDA 中看到主程序 2 次输入 其中在第二个输入后越过循环看到一个需要 z3 解的函数 直接解就行了 上脚本 from z3 import *a1 = [BitVec('x%d' % i, 32) for i in...

# cmake 01-basic # 什么是 cmake 之前在 linux 虚拟机上安装各种工具或者编译文件时候常用到 cmake, 那么什么是 cmake 呢？ CMake 是一个跨平台的安装（编译）工具，可以用简单的语句来描述所有平台的安装 (编译过程)。他能够输出各种各样的 makefile 或者 project 文件，CMake 的组态档取名为 CMakeLists.txt。也就是在 CMakeLists.txt 这个文件中写 cmake 代码。接下来就系统的学习一下 cmake 的语法 # (一) hello-cmake # main.cpp #include...

# JAVA [^Java 是一种面向对象的编程语言，它支持类和对象的概念。类是一种用户定义的数据类型，它包含了数据域和方法。对象是类的一个实例，它可以操作类中定义的方法和数据。]: 个人在学习 JAVA 过程中的一些总结 # 一些 JAVA 与 C 的区别 Java 和 C 语言有以下几个区别： Java 是一种面向对象的编程语言，而 C 语言是一种过程式编程语言。 Java 有垃圾回收机制，而 C 语言需要手动管理内存。 Java 可以跨平台运行，而 C 语言通常需要编译成特定的机器码才能运行。 Java 支持继承、封装和多态等面向对象编程的概念，而 C 语言不支持这些概念。 Java...