- 博客(11)
- 收藏
- 关注
RSS订阅原创 2022 hgame creakme
进来看到function里面有start函数直接一个箭步点进来仔细看,这个题目又是一个tea算法,标志性的位移和大数检查一下逻辑先把对比数据convert出来[0x48D93488, 0x030C144C, 0x52EB78C2, 0xED9CE5ED,0xAE1FEDE6, 0xBA5A126D, 0xCF9284AA, 0x65E0F2E3,]有一个小坑,也就是说先读取的是0x48D93488和0x030C144C(加密用的是2个32位无符号)小修一下.
2022-03-02 00:56:50
186
原创 easyyasm
easyyasm这题是一个没有壳的16位汇编逆向直接用ida分析seg003:0000 public startseg003:0000 start proc nearseg003:0000 mov ax, seg dsegseg003:0003 mov ds, axseg003:0005 assume ds:dsegseg
2022-03-01 12:21:08
196
原创 极客赛 have a tea
先拖出来查壳,发现是elf文件,ida64打开,发现文件内容很少,应该是被加密了用wsl2远程调试被奇怪的反调试拦截restart查看函数结构,发现start函数有跳转跟进jmp 跳转继续跟进libc start函数弹出处下断点被fork子进程拦截?直接C+n越过fork创建找到关键代码先来学习一下tea加密解密,我还不会这个方式Google上出来的:加密使用的数据为2个32位无符号整数,密钥为4个32位无...
2022-03-01 12:19:35
118
原创 game题目的笔记
先把文件下载下来,发现是exe文件,没有壳拖入ida分析在字符串搜索里面找到flag推测flag以后部分的数据均为答案不难看出,以上数据通过两次异或运算得到结果i循环56次将v3下一字节进行*v60下一字节的异或将v3下一字节进行0x13u的异或(undesign的十六进制)根据分析进行反编译xor=[18,64,98,5,2,4,6,3,6,48,49,65,32,12,48,65,31,78,62,32,49,32,1,57,96,3,21,9,4...
2021-11-14 11:22:33
226
原创 XCTF-re笔记
今天解了一下xctf,因为懒得看有没有壳,就直接拖进ida里,不难看出,flag的值就是v4的值然后对v4溯源发现一个_mm_storeu_si128((m128i *)&v4, _mm_loadu_si128((const m128i *)&xmmword_413E34));函数,这个函数就是,mm_loadu_si128返回xmmword的值,然后存入v4中找到xmmword的值,按R键转换成字符串,得到flag0tem0c1eW{..
2021-11-14 01:21:12
130
原创 嘻嘻,20页搞定了,然后就要迎来满课的明天了
Day 7今天好多事情(小声bb)来开第四章吧,dear gg 说我要快马加鞭了前导程序猜测%s输入字符用数组储存字符串?(不是很懂)用 数字存字母?c 把DENSITY定义为62.4c用 strlen获取字符长度双引号表明内部是字符串单引号扩起单个字符(空字符/0 不是040个储存单元只可以存39个字符,最后的位置给空字符)不同类型字符串的使用%s;告诉电脑打印一个字符串,一个字符串是name另一个用PRAIS..
2021-10-11 00:47:57
47
原创 数学没及格的我究竟能不能在两天之内看20页书啊?
Day 6注释:%c打印该数值对应的字符程序演示如图 printf 代表显示方式Bool类型true or fasle类型?1 or 0 类型?可移植类型:stdint.h &inttypes.h(精确宽度整数类型?)(最小最快宽度类型?)这一小段不是很懂算了,加速吧float,double 和 long doubledouble(双精度,)long double(高精度)浮点型常量参考 4.0x2.0.
2021-10-10 01:36:26
48
原创 第五天了,感觉c也不是很难嘛(掉头发)QAQ
Day 5现在是23.35分,刚刚写完高数作业(哈哈)先是对昨天的补充%h;表示short的量以下是各种类型的演示char类型用途存储字符(实际上是存储数字,采用ascii编码)声明方式相同,相对于其他类型来讲字符常量单引号括起来的,会将字符转化为数字代码下面是关于标点符号的演示用双引号括起来的字符集合就不用单引号在双引号里面的都是字符串今天就到这里了,明天再学打印字符,明天早六...
2021-10-09 00:24:56
41
原创 土木人准备跑路的第四天(第三天被我吃掉了www)
Day 4注释float:浮点变量,就是可以带小数点的scanf:扫描用户的输入%f:取小数&:这是他妈的读取,就是emmm,emmm,就是&+()/要读取的变量?大概是这样子的/%.()f:括号里面随便填写,这个意思就是取小数点后几位short(short int)/可以简写的/:这位爷是16位的节约内存,大概就是小东西用的long(略):这位爷是32位的大的用long long : 这位爷是64位的参考...
2021-10-08 00:58:22
73
1
原创 土木网络工程师学习c的没有保存的第二天
Day 2日记今天学习了a+b problem在过程中遇到了scanfscanf即是写入%d是十进制,有几个变量就要采用几个&是读取地址/n既是换行符为什么这么少呢因为这个笨比他没有保存(小声)
2021-10-07 23:48:59
33
原创 关于一个土木人第一天学习代码这件事
Day 1注释int:调用 × 实际为main()函数返回一个整数 ps:稍微有点疑惑include=使 某程序被包含stdio.h包含键盘输入和屏幕输出的指令#include <stdio.h> 使主程序包含<stdio.h>*void: 表明 main()函数 内不带有任何参数 ps:同样理解困难 ①{}函数体的开始/结束int num;声明使用num变量 num=1 对num赋值为1printf 函数调用函数 和
2021-10-07 23:47:11
90
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人