wlmt666的博客

53464364 WEBsql_searchsqlmap一把梭 reEZ_Login1234567891011121314151617181920import structimport hashlib# 还原密码data = struct.pack("<I", 276121201)data += struct.pack("<I", 2084991057)data += struct.pack("<I", 353440529)data += struct.pack("<H", 25346)data += b"\x00"data = data[:14]pwd = bytes([b ^ 0x23 for b in data])print("password:", pwd)# 生成 flags = b"admin:" + pwdmd5 =...

前言这也是受到此大佬博客：https://seeker-fang.github.io/的启发，决定来一波省赛题目复现。 具体这是什么比赛，我也不知道，总之是一个省级赛事，类似于河南的御网杯应该，难度也不算特别大（我说前两题） 基本上花一天一夜给复现了，还是有一点菜 Re-1 你是我的天命人吗首先查壳，没有壳 看到这个函数基本上就可确定这是一个SMC了。 为什么这么说呢？ 首先，where_flag函数本身是反编译不出来的 其次，这个函数一般是和内存某部分的权限（如可读可写等）相关。第三个参数就是一个内存保护常量，0x40是宏\#define PAGE_EXECUTE_READWRITE 0x40 给的权限是可读可写可执行 对于这种SMC，除了用python写脚本改代码，还可以直接动调来写 12345start=0x1400018C5 for i in range(648): byte=ida_bytes.get_byte(start+i) ...

a few参考的是：PolarD&N PIoTS 简单 - v1c0 - 博客园 bluetooth test 小游家里的智能灯泡家具总是在自己没有控制的时候开开关关，他怀疑是有人控制自己的灯泡进行重放。现在我们获得了一个控制灯泡重放的蓝牙hcl文件，请使用FrontLine11工具找出控制关闭灯泡指令的第一组data文件，将其进行md5加密。工具版本：CPAS-11(Frontline_16.10.12321.12610).exe 这里尝试用wireshark做，解析不出，所以使用题目推荐的工具做 打开log文件，可以看到解析的非常详细 我们着重观看command指令，右键type栏，选择过滤即可过滤出只含command的栏目。我们观看size，一般来说size不会太大，但是前面有的四五个大小的应该不是，这里着重先看看十几的 询问AI得知： 控制指令的核心逻辑是固定的（比如 “关灯” 就是固定的二进制模板）。为了防止重放攻击（恶意重复发送旧指令），协议里会加一个自增计数器 / 序列号，每次操作 +...

refer： https://wsxk.github.io/wasm_re/ https://xz.aliyun.com/news/12917#toc-1 https://xz.aliyun.com/news/13187 前言前些日子打吾爱破解红包赛事，了解到还有wasm这个号称”运行在浏览器上的汇编“的类似于asm的汇编语言。 它的开发教程可以见这个文章：https://www.wasm.com.cn/getting-started/developers-guide/ 大概了解一下，就是使用官方开发环境。编写一个C代码，转为html，其中就有wasm代码。 开发环境搭建方案1首先按照上面文章说的，我们先安装sdk环境 如果发生这种情况，说明教程给的太老了，改用下列方式： 1234567cd emsdk# 下载并安装最新版本./emsdk install latest# 激活该版本./emsdk activate latest# 应用环境变量source...

1313 安卓中等题是真的不会，用到了unidgb，这个技术我还没有接触过，超纲了！！！ MCP这个题之前从来没有见过， 比赛的时候也刚好没有写 然后从七开始的题目就是复现了，实在是不会写啊啊啊 送分题关注公众号发送口令即得到 【春节】解题领红包之二 {Windows 初级题}看字符串发现许多敏感字符串 主函数分析，有校验长度的函数，以及大量输出 主要关注以下函数： 1234567891011121314151617181920_BYTE *__cdecl init_block(int a1){ _BYTE *result; // eax *a1 = 758280311; *(a1 + 4) = 1663511336; *(a1 + 8) = 1880974179; *(a1 + 12) = 494170226; *(a1 + 16) = 842146570; *(a1 + 20) = 657202491; *(a1 + 24) = 658185525; *(a1 + 30) = 99; *(a1 + 28) = 12323; result...

说是打靶场，其实是学习frida 本次所用的靶场是Frida靶场：https://github.com/DERE-ad2001/Frida-Labs/tree/main 前言之前一直说要酷酷学习Frida，结果老是没有搞，真的是看不起自己呀！这次说啥也得写了。本博客完结之前会持续更新，目前我的frida功底也是垃圾的一批，所以只作为记录自己学习的日记使用了。 我看到了这个项目：https://github.com/coffeehb/FridaHook...

蒸了三天，最终排名：102 这次二进制题目略少，不过对我来说我都不会，唉 BinSecure Gate这个很明显是移动逆向，也很好理解，只是异或算法 主要加密代码： 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152package com.icqctf.signcheck;import android.os.Bundle;import android.view.View;import android.widget.Button;import android.widget.TextView;import androidx.appcompat.app.AppCompatActivity;import androidx.core.internal.view.SupportMenu;/* loaded from: classes.dex */public class MainActivity extends AppCompatActivity...

这是拿来抽奖用的文章，为copy的https://juejin.cn/post/7539857687720804415 一、鸿蒙自学规划与准备1.1 学习前的自我评估在开始鸿蒙学习前，建议先评估自己的技术基础，以便制定合适的学习计划： 必备基础： 基本编程概念（变量、函数、循环等） 面向对象思想（类、对象、继承等） 简单的前端知识（HTML/CSS 基础，有助于理解 ArkUI） 技能自测： 能否用 Java 或 JavaScript 写出简单的计算器程序？ 是否了解 JSON 数据格式和基本网络请求概念？ 有没有 UI 界面开发经验？ 学习心态： 耐心：鸿蒙开发涉及新概念，需要循序渐进 动手：每周至少 20 小时实际编码练习 坚持：遇到问题不要轻易放弃，社区和文档是你的好帮手 1.2 高效学习时间规划根据学习目标不同，推荐两种时间规划方案： 方案一：业余学习（每天 2-3 小时） 周一至周五：每天学习一个核心知识点，周末进行项目实践 第一周：开发环境搭建 + ArkTS 基础语法 第二周：ArkUI...

本文主要参考了CTF-WIKI的pwn部分：原理介绍 - CTF Wiki 以及部分Bilibili教学资源如XMCVE 2020 CTF Pwn入门课程_哔哩哔哩_bilibili 还参考以下大佬的文章：CTFer成长日记11：格式化字符串漏洞的原理与利用 - 知乎 我一直想要学习格式化字符串漏洞，至少搁置了半年吧，这次重新学习Pwn，也要重拾之前的知识了！ 介绍格式化字符串是将一些数据按照固定格式输出的控制字符串，比如一串字符串aaaa，可能在内存就是0x610x610x610x00，我们想要打印出这串字符，就得用%s，若是打印出数字格式，可能需要使用%x，打印出地址则是其他的如%p（使用%p需要跟&+变量名）这个地址得是有效地址 C/C++遇到以下函数，基本都是采用格式化字符串了。当然，虽然看起来格式化字符串这么威力巨大，实际上CTF赛题专门考察格式化字符串的情况却不多，大多数情况以堆为主，或者结合一些考点来考察。尽管如此，格式化字符串漏洞仍然是我们需要掌握的。 格式化字符串一般结构可参考wiki：格式化字符串 -...

标题的从0到1只是对我来说,, 我是跟着[liaoxuefeng.com]网站上面的git教程学习的。强烈推荐这个网站，还可以学习java、js等！ 我自认为这篇博客前后逻辑关系强，前面没看懂的，后文大概率会提及！所以不要担忧。 背景故事就不说了，比如这只是大佬两周用C开发出的… 然后本文内容偏向于基础，一些高级操作我也不会（而且大概率用不到）同时原网站一些知识我并不会都学，但是同时也补充了一些比较新颖的知识； 同时，相关命令辞典：git-cheat-sheet 安装Gitubuntu：apt安装即可 windows：在git官网下载安装程序安装即可 安装成功后，输入git...