wlmt666的博客

refer： https://wsxk.github.io/wasm_re/ https://xz.aliyun.com/news/12917#toc-1 https://xz.aliyun.com/news/13187 前言前些日子打吾爱破解红包赛事，了解到还有wasm这个号称”运行在浏览器上的汇编“的类似于asm的汇编语言。 它的开发教程可以见这个文章：https://www.wasm.com.cn/getting-started/developers-guide/ 大概了解一下，就是使用官方开发环境。编写一个C代码，转为html，其中就有wasm代码。 开发环境搭建方案1首先按照上面文章说的，我们先安装sdk环境 如果发生这种情况，说明教程给的太老了，改用下列方式： 1234567cd emsdk# 下载并安装最新版本./emsdk install latest# 激活该版本./emsdk activate latest# 应用环境变量source...

1313 安卓中等题是真的不会，用到了unidgb，这个技术我还没有接触过，超纲了！！！ MCP这个题之前从来没有见过， 比赛的时候也刚好没有写 然后从七开始的题目就是复现了，实在是不会写啊啊啊 送分题关注公众号发送口令即得到 【春节】解题领红包之二 {Windows 初级题}看字符串发现许多敏感字符串 主函数分析，有校验长度的函数，以及大量输出 主要关注以下函数： 1234567891011121314151617181920_BYTE *__cdecl init_block(int a1){ _BYTE *result; // eax *a1 = 758280311; *(a1 + 4) = 1663511336; *(a1 + 8) = 1880974179; *(a1 + 12) = 494170226; *(a1 + 16) = 842146570; *(a1 + 20) = 657202491; *(a1 + 24) = 658185525; *(a1 + 30) = 99; *(a1 + 28) = 12323; result...

说是打靶场，其实是学习frida 本次所用的靶场是Frida靶场：https://github.com/DERE-ad2001/Frida-Labs/tree/main 前言之前一直说要酷酷学习Frida，结果老是没有搞，真的是看不起自己呀！这次说啥也得写了。本博客完结之前会持续更新，目前我的frida功底也是垃圾的一批，所以只作为记录自己学习的日记使用了。 我看到了这个项目：https://github.com/coffeehb/FridaHook...

蒸了三天，最终排名：102 这次二进制题目略少，不过对我来说我都不会，唉 BinSecure Gate这个很明显是移动逆向，也很好理解，只是异或算法 主要加密代码： 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152package com.icqctf.signcheck;import android.os.Bundle;import android.view.View;import android.widget.Button;import android.widget.TextView;import androidx.appcompat.app.AppCompatActivity;import androidx.core.internal.view.SupportMenu;/* loaded from: classes.dex */public class MainActivity extends AppCompatActivity...

这是拿来抽奖用的文章，为copy的https://juejin.cn/post/7539857687720804415 一、鸿蒙自学规划与准备1.1 学习前的自我评估在开始鸿蒙学习前，建议先评估自己的技术基础，以便制定合适的学习计划： 必备基础： 基本编程概念（变量、函数、循环等） 面向对象思想（类、对象、继承等） 简单的前端知识（HTML/CSS 基础，有助于理解 ArkUI） 技能自测： 能否用 Java 或 JavaScript 写出简单的计算器程序？ 是否了解 JSON 数据格式和基本网络请求概念？ 有没有 UI 界面开发经验？ 学习心态： 耐心：鸿蒙开发涉及新概念，需要循序渐进 动手：每周至少 20 小时实际编码练习 坚持：遇到问题不要轻易放弃，社区和文档是你的好帮手 1.2 高效学习时间规划根据学习目标不同，推荐两种时间规划方案： 方案一：业余学习（每天 2-3 小时） 周一至周五：每天学习一个核心知识点，周末进行项目实践 第一周：开发环境搭建 + ArkTS 基础语法 第二周：ArkUI...

本文主要参考了CTF-WIKI的pwn部分：原理介绍 - CTF Wiki 以及部分Bilibili教学资源如XMCVE 2020 CTF Pwn入门课程_哔哩哔哩_bilibili 还参考以下大佬的文章：CTFer成长日记11：格式化字符串漏洞的原理与利用 - 知乎 我一直想要学习格式化字符串漏洞，至少搁置了半年吧，这次重新学习Pwn，也要重拾之前的知识了！ 介绍格式化字符串是将一些数据按照固定格式输出的控制字符串，比如一串字符串aaaa，可能在内存就是0x610x610x610x00，我们想要打印出这串字符，就得用%s，若是打印出数字格式，可能需要使用%x，打印出地址则是其他的如%p（使用%p需要跟&+变量名）这个地址得是有效地址 C/C++遇到以下函数，基本都是采用格式化字符串了。当然，虽然看起来格式化字符串这么威力巨大，实际上CTF赛题专门考察格式化字符串的情况却不多，大多数情况以堆为主，或者结合一些考点来考察。尽管如此，格式化字符串漏洞仍然是我们需要掌握的。 格式化字符串一般结构可参考wiki：格式化字符串 -...

标题的从0到1只是对我来说,, 我是跟着[liaoxuefeng.com]网站上面的git教程学习的。强烈推荐这个网站，还可以学习java、js等！ 我自认为这篇博客前后逻辑关系强，前面没看懂的，后文大概率会提及！所以不要担忧。 背景故事就不说了，比如这只是大佬两周用C开发出的… 然后本文内容偏向于基础，一些高级操作我也不会（而且大概率用不到）同时原网站一些知识我并不会都学，但是同时也补充了一些比较新颖的知识； 同时，相关命令辞典：git-cheat-sheet 安装Gitubuntu：apt安装即可 windows：在git官网下载安装程序安装即可 安装成功后，输入git...

线性回归是机器学习中的常见算法，前些日子一直在看相关的数学知识，这次决定在AI的帮助下，用python实现一次线性回归算法。这里用均方误差公式函数配合梯度下降法，试图拿下这个东西。 线性回归你的目的是找到一个形似y=wx+b的公式，w是权重，b是偏置。 第一步，先提供一个基础模板 1234567import numpy as npimport matplotlib.pyplot as plt#生成示例数据np.random.seed(1)x=np.random.rand(100,1)#生成目标值，同时加上一些噪声数据y=4*x+3+np.random.randn(100,1) 第二步，我们写一个类，实现线性回归 1234567891011121314151617181920212223242526class LinearRegression: def __init__(self, learning_rate=0.01, iterations=1000): self.learning_rate = learning_rate ...

angr符号执行框架，是我一直想要理解学习的，今天就来实际学习体验一下。 根据网上教的，应该是在GitHub - jakespringer/angr_ctf 网站上面下载对应的习题，编写对应的python进行练习。 前置要求：安装angr库，我已经满足，接下来就开始进行捣鼓。 angr的原理我也不太能解释清楚，所以直接开干吧。（默认python代码均引入angr库） 因此，使用 angr 一般分为如下步骤： 创建 Project，预设 state 创建位向量和符号变量，保存在内存/寄存器/文件或其他地方（简单的题目直接可以省略） 将 state 添加到 SM 中 运行，探索满足条件的路径 约束求解获取执行结果 1-angr-find用这个作为入门吧。分析一下代码： 1234567891011121314151617int __cdecl main(int argc, const char **argv, const char **envp){ int i; // [esp+1Ch] [ebp-1Ch] char s1[9]; //...

...