自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(12)
  • 收藏
  • 关注

原创 2026国内安装使用codex,Claude Code教程

Codex 是 OpenAI 旗下代码专项大模型,适配多语言编程开发,可实现代码生成、调试与工程自动化,开发适配性强。Claude 为 Anthropic 研发的通用大模型,具备超大文本上下文承载能力,逻辑推理扎实、信息失真率低,合规安全性突出。两款模型各有技术优势,Codex 适用于日常高效编码场景,Claude 更契合大型项目架构优化、复杂问题研判等场景,可依据实际开发需求灵活选用。

2026-05-23 18:04:16 3655

原创 BUUCTF [MRCTF2020]Xor

直接解压缩发现是个.exe文件,先查一下有没有壳(我这里用的是upx)直接找到字符串,发现这里有关于flag的提示,我们这里点进去可以得到。得到的 flag 请包上 flag{} 提交。由于题干我们得知这道题要用到xor,所以我们就可以编写脚本。发现无壳后直接丢入IDA中分析。运行后即可得到本题的flag。

2026-03-29 18:49:32 192

原创 BUUCTF [MRCTF2020]hello_world_go

依旧先找main函数,但没找到main函数,这里发现有main.main函数 进入main.main函数按Tab进入反汇编函数。得到的 flag 请包上 flag{} 提交。我这里没截全,直接扔给AI分析后得知。是解题的关键,双击进入后即可得到。发现无壳后直接拖进IDA中分析。即得到了本道题的答案。

2026-03-22 15:23:10 211

原创 [2019红帽杯]easyRE

接着我们看这一段函数这里用了10次相同的函数,函数作用是base64加密,最后判断。这里我们发现,字符串就是这个,我们进行10次base64加密即可。先按f12查看字符串,找到You found me!print("v12的ASCII列表:", v12)打开网站也没有什么有用的信息,说明我们找的不对。我们这里可以直接编写一个脚本,将加密的数据异或。print("异或后的字符串:", v15)然后我们得到一个网站。

2026-03-15 14:51:47 608

原创 BUUCTF [MRCTF2020]Transform

逆向计算:对每个位置 i,先把 byte_40F0E0 [i] ^ dword_40F040 [i](异或的逆运算还是异或),得到 “置换后的字符”;还原置换:根据 dword_40F040 [i] 的顺序,把 “置换后的字符” 放回原位置,得到最终的 33 位输入字符串。运行代码即可得到结果,由于得到的 flag 请包上 flag{} 提交。得到的 flag 请包上 flag{} 提交。dword_40F040 [0~32](置换顺序数组);这两个数组的值,就能逆向算出正确的 33 位输入字符串。

2026-03-06 15:43:45 448

原创 BUUCTF CrackRTF

在互联网时代,兼容就是胜利,兼容就是王道。为了遏制微软一家独大的趋势,小明自诩民族斗士,向微软CEO挑战,CEO给了他一个文件,据说破解后能得到一个微软的多信息文本格式文件。兄弟们该出手时就出手!第二个密码也是六个字符,但未告知字符串组成类型,这里我们分析分析sub_401019(),因为没有告知字符串组成并且数据庞大,因此用脚本爆破并不现实 所以我这里用的是在线工具。也就是说只需解出这两道密码分别是啥,就能得到最终的flag。由于只需要前六位,所以第二段的密码也就是。,可以输入程序运行一下,发现是对的。

2026-03-05 15:32:09 799

原创 [WUSTCTF2020]level2

得到的 flag 请包上 flag{} 提交。先找到strings,分析一下字符串(因为一般的re题喜欢把答案藏在字符串里)直接放进IDA中发现目录很少,这是考虑到可能有壳,这里用upx脱壳。文件头是.ELF,说明是elf文件,所以我们要修改一下文件的名称。打开发现是个文件,直接扔进010Editor分析成分。所以本题的最后答案就是。

2026-03-04 11:55:07 269

原创 fcrackzip使用教程

短密码、已知规则 → 用暴力破解长密码、CTF 场景 → 用字典破解-D -p 字典 -u。

2026-03-02 19:35:33 798

原创 BUUCTF 简单注册器

可反编译查看源码,使用工具JADX、AndroidKiller、Android studio等工具,我这里使用的是JADX。其实这题不用费脑子猜输入,就盯着程序里那串固定字符:先改 4 个位置的字符(按数字加减算),再把整串倒过来,套个。本人java是小白,所以这里用的python(虽然python也没学得多明白)所有计算都是 “字符 ASCII 值相加后减固定数”,再转回字符。反转后拼接成字符串,包裹flag{}后就是最终结果。→ 把索引 2 的字符换成运算后结果;→ 基于计算 1 的结果更新索引 4;

2026-03-01 15:52:33 1927

原创 BUUCTF helloworld

有难的题目,也就有简单的题目,就像程序员一辈子编写的第一个程序,极有可能是helloword,它很普通,但是也很让人怀念。你猜这题flag在哪里?让我们怀念第一次编写的easy程序吧!注意:得到的 flag 请包上 flag{} 提交。可反编译查看源码,使用工具JADX、AndroidKiller、Android studio等工具,我这里使用的是JADX。是 Java 字符串比较方法,这里只是 “伪校验”(没有实际的判断逻辑,只是代码里硬编码了 flag 字符串);直接下载打开后发现是个APK文件。

2026-02-28 20:24:45 87

原创 BUUCTF [FlareOn4]login

解压后发现一个是txt纯文本文件,一个是html文件,由于大小是1kb,下意识的先看看有没有壳。加密后的结果需等于 PyvragFvqrYbtvafNerRnfl@syner-ba.pbz。由于提示可知得到的flag用flag包裹起来 所以最后结果:flag{得到的 flag 请包上 flag{} 提交。分析后我们可以看到输入的 flag 会被做。打开是个压缩包,直接解压。(字母偏移 13 位);这时本题的关键就变成了。

2026-02-28 17:16:44 396

原创 BUUCTFre findit

不知不觉,小明长大了,变成了一个程序员,虽然很苦逼,但是偶尔编写个小东西坑害公司新人还是蛮好玩的。新人小萌一天问小明wifi账号密码,一分钟后,小萌收到了一个文件。小萌想了好久都没得到密码,怎么办,女朋友要买东西,流量告罄,没wifi上不了网,不买就分手,是时候该展现月老的实力了兄弟们!,由提示可以知道最后答案是flag{}形式 p~f偏移量是16(就是26个英文字母的顺序,从p到下一个f)若输入框内容等于m,则对数组b做字符偏移解密,显示最终 flag;打开发现是个压缩包,直接解压后发现是个APK文件。

2026-02-27 19:46:26 56

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除