lhk124的博客

原创 rapiy勒索病毒分析

简介一个勒索病毒 会把我们的文件重命名为rapiy后缀的文件和加密，用于勒索。被感染系统及网络症状 文件都被加了后缀rapid 弹窗警告要钱（还有个弹...

原创 anaconda更新库

原创 极客巅峰2020 virus

迷宫题题目逻辑：1.以4个 - 分割了5段内容。xxx-xxx-xxx-xxx-xxx 第一段为进入迷宫的顺序，之后的段为迷宫的行走路线2.根据题目的内容，可以判断出进入迷宫的顺序。直接确定顺序和flag题目详情如下int __cdecl main(int argc, const char **argv, const char **envp){ int v3; // eax _DWORD v5[10]; // [esp+14h] [ebp-4Ch] _DWORD v.

转载 SVN 下载github部分文件

Q: 平时都是用git clone这个命令从github中克隆出完整的文件，但有时我们仅需要其中某个文件夹时，该如何下载？A: 可以使用svn命令来完成。具体用法：（以视觉slam14讲的github为例 https://github.com/gaoxiang12/slambook）假设我们需要下载ch5/joinMap/depth这个文件夹，只需找到该文件夹的url： https://github.com/gaoxiang12/slambook/tree/master/c...

原创 vmware win7 卡的解决办法

我尝试给虚拟机分配更多内存和cpu。但又不能过分分配。因此：在桌面的计算机图标上点击右键，进入“属性”对话框，然后点击”高级系统设置”。弹出“系统属性”窗口，找到选项卡“高级”，进入设置，弹出如下窗口。选择“调整为最佳性能”该方法的效果还是显著的...

转载 VMWARE虚拟机的CPU分配（VMWARE14）：处理器数量、核心数量分配验证

原文链接：https://blog.csdn.net/tiancao222/article/details/104412090最近搞了个12核24线程的服务器CPU，加上华南金牌的主板，配了64G的内存，有点飘。然后用VMWARE14建了好几个虚拟机，多开耍耍。然后CPU的分配成了一个问题，因此上网查了下，有两种说法：方案1：有说虚拟机处理器设置页面的“处理器数量”指的是“核心数”，“每个处理器的内核数量”是超线程数量。按照这种说法，那么我们比如要分配6核12线程给虚拟机，那么就得设置成：.

转载 安装虚拟机时如何选择处理器数量？

在新建虚拟机时会选择处理器数量，默认如下下面介绍几个参数的区别1. 处理器数量：表示有几个处理器；cat /proc/cpuinfo | grep 'physical id' 从中看出只有1个处理器；2. 总处理器核心数 = 处理器数量 * 每个处理器的核心数； cat /proc/cpuinfo | grep 'core id' 但是核数却是4核，说明这个处理器是4核的。3. 还有一个概念：线程数； cat /p...

原创 Reversing.kr CSharp

.net程序

原创 有时单单微信截图不能截到我们要的东西时的解决办法

用系统自带的截图工具，设置延迟截图。过了设置的时间后会自动截图。然后再用微信截图截这张，就可以编辑。

原创 vs运行程序缺乏框架

缺乏net。framworkxxxx时 弹出框，有的话就换，没有的话就上官网下载。不要下载中文的，下英文的：比中文大得多，不会下载完后没有。

原创 Angr_CTF总结

文章目录前言一、基本模板1.以地址的形式寻找2.以字节对象的形式寻找二、绕过scanf1.寄存器符号化2.栈符号化3.内存符号化3.1 固定内存地址符号化3.2 动态内存符号化scanf绕过总结hookhook单一程序 使用地址hookhook函数名hook scanfhook 静态库hook 外部文件导入动态库hook总结路径爆炸问题hook约束条件：使用z3求解结果veritesting文件模拟PWN任意读任意写任意跳转总结前言根据大佬们的angr教程的学习，作个人总结参考内容1：https..

原创 python实现字符串四个为一组 进行右移

str_enc = "Lx|dTUwe\IvNhCBOLqDNfW}ImFZCtiyxO\PW^ebD"str_ = []for i in range(0,len(str_enc ), 4): str_ .append(str_enc [i+1]) str_ .append(str_enc [i+2]) str_ .append(str_enc [i+3]). str_ .append(str_enc [i])print "".join(str_ ) .

原创 2020网鼎杯 青龙组 逆向signal

signin虚拟机题目1.用angr解决In [1]: import angr In [2]: p = angr.Project("./signal.exe") In [3]: init_state = p.factory.entry_state()

原创 docker个人使用记录

ps:看不懂别人的字 用自己的文字记一下镜像操作查看所有镜像docker images导入镜像docker pull 镜像名称运行imagesdocker run -it xxx(docker images下显示的全名)该运行方式不能保存在docker内的做的修改删除imagesdocker rmi image_id容器操作查看容器进程docker ps -a打开容器docker start container_id镜像是在容器里的。可以开多个docker dock

原创 抓不到包的原因之一

版本太低，是有可能抓不到包的。

转载 win10彻底关闭自动更新

https://www.cnblogs.com/pipci/p/13653352.html

原创 z3个人使用

# 步骤： 1.定位某类型未知数 2.创建求解器s = Solver() 3.添加约束条件 4.检查是否解决 check() 5.创建解决问题后的模型对象 6.输出值# 模板 如下：from z3 import *x = Int('x') # 定义 'x' 为数据类型为int的未知数# int 是 数据类型 可换 如：y = BitVec('y',32) # BitVecs-末端有s，则定义多.

原创 汇编代码段落

计算输入内容长度00402865 |> /8A06 /mov al,byte ptr ds:[esi] ; 计算长度(esi)00402867 |. |46 |inc esi ;esi每次+1，直到末端00402868 |. |84C0 |test al,al ;当两个值不同时，al遇到0了，所以会不同，也就跳出循环004028

原创 GACTF easyRe

1111111111

原创 C语言指针笔记

一元运算符&用于取一个对象的地址p = &c将C的地址赋值给变量p,我们称p为“指向”c的指针。一元运算符是间接寻址或间接引用运算符运算符。当他作用于指针时，将访问指针所指向的对象。（ps：这才是正确的，不是其他书上的是表示指针什么的，而是间接寻址的作用在指针上的体现是访问指针所指向的对象，即取该地址的值）综上，&是用来改地址的，*是用来取值的int x = 1, y = 2, z[10];int *ip; /* ip为int类型指针 */ip = &x; /

原创 esp 和 ebp

什么是 esp和ebp？ESP：栈指针寄存器(extendedstackpointer)，其内存放着一个指针，该指针永远指向系统栈最上面一个栈帧的栈顶。EBP：基址指针寄存器(extendedbasepointer)，其内存放着一个指针，该指针永远指向系统栈最上面一个栈帧的底部。https://blog.csdn.net/u011822516/article/details/20001765?utm_medium=distribute.pc_relevant.none-task-blo...

原创 vm类型题目（3） hagem-week4-easy

111111

原创 XCTF easyre-153

wp很多了。说几个要注意的点：注意不要总是直接F5，若不直接F5,看汇编代码 会发现，直接patch一下，在上边填上对应的子进程后，运行直接出结果 也可以直接写脚本解决。 string = "69800876143568214356928753"v3 = 2 * ord(string[1])v4 = ord(string[4]) + ord(string[5])v5 = ord(string[8]) + ord(string[9])v6 = 2 * ord(string[12])v7

原创 vm类型题目（2） WxyVM2

感觉还是缺点vm的味道。应该是题目简单的原因吧。1.首先题目进去f5的话会出现function too long的问题。修改ida中的cfg文件夹下的hexrays.cfg中的MAX_FUNCSIZE = 1024(64改为1024)2.之后f5，等待会。会看到大量的代码3.可以直接把代码复制下来。用脚本处理这代码也好，手工处理也罢(现在的文本编辑器功能很齐全了)。把数据处理只保存byte的那部分。其中有u -- ++ 这些内容的修整。还有16进制的问...

原创 在CTF中的小端序与大端序

大，人类为大。所以这是符合人的思维的。即高地址放数据低位eg：地址从低到高的表示方式：[12][34]12是低地址，但是为了人方便看，把数据的高位放在了低地址，这样子看起来的顺序还是 1234。方便看。小端序：是为了计算机效率的。即高地址放数据高位。高高低低。之前我走进了一个误区：将数组也当作字节序。其实不然。这里感谢师傅的提醒。eg：设置int data = 0x1234在这里，会受到字节序的影响，所以在CTF中，在调试工具中看到该数据，可能会因为字节序的不同，而要把数据进行一个位置的调整。

原创 极客巅峰 fu!k python

pyc文件,反编译后出python代码难点在于python代码不太好读 各种嵌套。换行整理了一下，发现是个数独。在线解数独flag{145327698839654127672918543496185372218473956753296481367542819984761235521839764}

原创 vm类型题目（1） WxyVM1

先简单说一下 vm逆向题。vm是什么？原本的指令用另一种方式实现。比如我看到哪个特征，我就去执行那部分的内容，而这部分的内容会对应一条指令。大致便是这样的意思。无限套娃。先讲一道相对简单的题目 WxyVM1根据 switch case到的值：选择运算方式（即对应一条指令） 进行运算。...

原创 堆栈平衡问题

看ebp 跟esp 的值 这个值在末端时要是末端要修改的值-这个值==我们要填进去的值。末端要修改的值的前边一个地方进行修改 快捷键是alt+k。ps：这是给自己看的，写的粗糙。有问题可以问我。...

原创 CTF 天津垓

运行可知刚开始的显示以及输入错误后的提示ida打开所以是前边的v25-v30放在一起1个int64是8个字节，1个char是1个字节，因此1个int64可转为8个char在v25右键->set lvar type改为修改后的结果已经显示出了错误时的报错了。同理，有一些其他地方也是字符串，只是被ida识别错误了，若是不确定是否被识别错误了，可以查看char形式，会发现是一堆字符串。同理，修改多处修改好后 根据后边的代码逻辑可知：我们应该输.

原创 IDAPython: importing “site” failed 解决办法

有其他文章根据官网翻译了具体办法。我的原因在于创了个pythonpath。用的是ida7.0。爱盘的版本，索性直接把原本的ida删了，把压缩包的ida再解压一次。解决

原创 GACTF2020 checkin

题目虽然是签到题。但是我刚开始不知道该如何入手。查看字符串，没有发现有用的内容。 有人会习惯性查看import table 应该学习。 除了有详细的地方需要动态调试之外，当静态看不出什么时，应该先动态调试起来。 动态调试时f8开始走，跑飞时f7进入。抽丝剥茧。不是无脑f8 f7。要注意使用的api 函数等等。 GetCommandLineA :检索当前进程的命令行字符串（即获取内容的api） CreateProcessA:创建新进程在我OD载入并运行时出现了这情况。在ocr88A.tmp\s

原创 GACTF2020 WannaUp

要点：任何求余的操作都指明了一个点：限制了一个范围，从而限制了用到它的地方的范围这道题的计算由 某一处的异或爆破+循环移位操作+异或运算 组成。定位关键代码的几种方法1.ida查找字符串，发现flag.bin和flag.txt。再使用x查找到了函数sub_4022802.ida查看import表 发现如CryptDecryptGetWindowTextA 这类API，同样能定位到函数sub_4022803.运行程序，一个gui界面，动态调试软件下断获取信息的api(r如GetDl..

原创 python 实现汇编指令循环左移和循环右移

ROL(Rotation Left) ROR(Rotation Right)def ROR(i,index): tmp = bin(i)[2:].rjust(8,"0") """ >>>bin(10) '0b1010' 所以从[2:]开始 rjust(width[,fillchar=None]) width -- 指定字符串长度，要在Unicode字符串长度范围内。 fillchar -- 可选参数...

转载 汇编指令---CDQ

CDQ 是一个让很多人感到困惑的指令。 这个指令把 EAX 的第 31 bit 复制到 EDX 的每一个 bit 上。它大多出现在除法运算之前。它实际的作用只是把EDX的所有位都设成EAX最高位的值。也就是说，当EAX <80000000, EDX 为00000000；当EAX >= 80000000， EDX 则为FFFFFFFF。例如 : 假设 EAX 是 FFFFFFFB (-5) ，它的第 31 bit (最左边) 是 1， 执行 CDQ 后，...

原创 xctf crazy

题目具体信息过多 太长 眼睛都花了 先查找明白了，确定了后记得备份一个。然后写注释重命名。 贴个官方wp题目难度不大就是费眼睛。只在calculate那个函数有计算ans = '327a6c4304ad5938eaf0efb6cc3e53dc'def exploit(s): return ''.join(map(chr, list(map(lambda x:((((ord(x)-11)^0x13)-23)^0x50), list(s)))))if __name__ == '__ma

原创 xctf re1-100

无fuck可说

原创 XCTF Shuffle

题目的字符串在运行前是按顺序排好的 题目会进行随机取值操作，所以每次运行 都会有不同结果 把所有字符串拼接一下，就行了 SECCON{Welcome to the SECCON 2014 CTF!}

原创 xctf key

单看代码看不明白。动态调试了一波。答案都在注释里了。程序计算出一个值，与文件里的值比较，相同即可unsigned int sub_401100(){ signed int v0; // esi signed int v1; // esi unsigned int v2; // edi void **v3; // ebx void **v4; // eax int v5; // ecx int v6; // ST04_4 int v7; // ST08_4 int

原创 honggfuzz安装

honggfuzz是谷歌的一个模糊测试工具1.准备1.1环境系统：Ubuntu 16.04 64-bits （虚拟机）gcc版本大于7各类环境依赖库#查看gcc版本gcc -c#如果版本小于7 这同时也是更改gcc版本的办法sudo add-apt-repository ppa:jonathonf/gcc-7.1sudo apt-get updatesudo apt-get install gcc-7 g++-7sudo update-alternatives --insta

原创 ctf mov混淆

首先贴一篇文章 https://blog.csdn.net/qq_33438733/article/details/79860304作者跟我所要表达的是一致的。mov混淆的解决方式：简单的，会在某个寄存器中出现，全局搜索该寄存器后可以得出结果或者可以使用动态调试出结果难的，需要爆破使用工具 https://github.com/kirschju/demovfuscator计划写一篇mov混淆的文章。深度些可以看代码，具体的。包括简单的 难的 使用工具的 使用动态调试的。感觉挺费事的，因为不知