自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(24)
  • 收藏
  • 关注

原创 CTF中迷宫题型的解题思路

迷宫题在CTF游戏题中可以说是一种比较常见的题型。这类题型模拟了一个迷宫,要求选手找到从起点到终点的路径。通常,选手需要通过输入四个键—W、A、S、D,来控制迷宫中的角色上下左右移动,当然这四个键有时也可能会有所变换。在解决这类题目时,最终的flag通常是由起点到终点的路径构成。对于简单的迷宫题一般只要找到地图,就可以人工编写出对应迷宫题的flag,随着难度的增加,地图可能变得很大,或者需要解决多张地图组合而成的多维地图结构。

2023-11-01 17:37:46 1262

原创 使用BFS和DFS实现迷宫路径寻找

BFS和DFS是两种基本的图遍历算法。广度优先搜索(BFS, Breadth-First Search):算法逻辑:BFS从起始节点开始,探索所有的相邻节点,然后再探索这些节点的相邻节点,依此类推。因此,它确保找到的第一个解是最短的路径。算法效率:BFS通常更高效,因为它一旦找到解就会停止搜索。而深度优先搜索可能会继续探索,即使已经找到解。空间复杂度:BFS的空间复杂度可能会比DFS高,特别是在需要探索大量节点的情况下,因为它需要维护一个队列来存储所有待探索的节点。

2023-10-19 16:45:04 1121

原创 python逆向之实战分析

Python 代码先被编译为字节码后,再由Python虚拟机来执行字节码, Python的字节码是一种类似汇编指令的中间语言, 一个Python语句会对应若干字节码指令,虚拟机一条一条执行字节码指令, 从而完成程序执行。而dis模块可以帮助我们查看Python代码的字节码,它是python中内置的一个模块。

2023-10-11 14:20:02 2030

原创 python逆向之原理浅析

Python中的字节码只是一个PyBytesObject对象、或者说一段字节序列,PyCodeObject对象中有一个成员co_code,它是一个指针,指向了这段字节序列。上面这个文件,它在编译完之后会有三个PyCodeObject对象,一个是对应整个py文件的,一个是对应class A的,一个是对应def foo的。加载模块时,如果同时存在.py和.pyc,Python会尝试使用.pyc,如果.pyc的编译时间早于.py的修改时间,则重新编译.py并更新.pyc。一个元组对象保存代码块中的所有常量。

2023-09-29 23:55:25 1431 1

原创 程序逆向:.NET程序逆向分析

NET是一种用于构建多种应用的免费开源开发平台,可以使用多种语言,编辑器和库开发Web应用、Web API和微服务、云中的无服务器函数、云原生应用、移动应用、桌面应用、Windows WPF、Windows窗体、通用 Windows平台 (UWP)、游戏、物联网 (IoT)、机器学习、控制台应用、Windows服务。.NET类库在不同应用和应用类型中共享功能,无论构建哪种类型的应用,代码和项目文件看起来都一样,可以访问每个应用的相同运行时、API和语言功能。

2023-09-28 08:51:48 2110

原创 程序逆向:Visual Basic程序逆向分析

目前VB语言碰到的都是crackme里的一些验证算法中利用VB做一个图形界面,下面记载的知识点也基本是针对VB在Crack中的应用。VB函数的调用遵循 stdcall 原则,并且函数之间会有NOP分隔,而且VB程序不是直接调Windows API函数,而是调用VB库里的函数。可以看到下图导入的函数都来自于MSVBVM50.dllVB文件使用名为MSVBVM60.dll的VB专用引擎(Microsoft Visual Basic Virtual Machine 6.0)

2023-09-27 10:52:02 2022 1

原创 通过一次裸聊软件的取证分析了解电子取证(赛题WP)

电子取证类的比赛给我一种做试卷的感觉大部分的基础题然后会有少部分的难题,对于简单的题目主要靠的就是一些简单的推理,平时比赛会有很多专业的取证软件可以使用所以很多时候并不一定需要知道某些东西的原理也能通过专业软件提供的信息解题。对于电子取证类的比赛需要的基础首先是linux系统基础知识,然后就是web网站搭建知识。在这个基础上再去get新技能。

2023-09-26 23:49:10 2202 1

原创 个人博客搭建指南

如果你想搭建自己的博客网站,这篇文章可以为你提供一些搭建思路。目前的博客框架可以分为两大类,第一类是使用动态网页技术的博客框架,另一类是基于静态网页生成器的博客框架。基于动态网页技术的博客框架具有代表性的是WordPress和Typecho,对于这类框架来说个人博客只是它的功能之一,它还可以作为商用网站的一种解决方案。这类框架更适合想要在互联网上建立自己的品牌和形象的企业和个人。而基于静态网页技术的博客框架具有代表性的是Hexo、Jekyll和最近比较流行的用go语言开发的Hugo。

2023-09-25 12:54:36 7728 1

原创 伪随机数逆向:生成机制与安全漏洞

伪随机数是通过算法生成的数字序列,与真正的随机数相比,它们具有确定性的特点。这意味着,给定相同的初始种子,伪随机数生成器(PRNG)每次都会产生相同的数字序列。尽管这些数字看起来是随机的,但它们实际上是由初始种子和算法共同决定的。

2023-09-24 13:07:50 2444 1

原创 低功耗蓝牙协议(BLE)初探:了解BLE协议的运作原理

Bluetooth Low Energy (BLE) 是从蓝牙 4.0 开始引入的技术,又被称为 Bluetooth Smart。与经典的蓝牙相比,BLE 主要的特点是能够在维持相对低的功耗的同时实现通信。BLE因为其低功耗特性成为了物联网领域的一项重要技术,为大量的设备提供了长时间的运行期。现代智能手机中的蓝牙芯片一般被设计为“双模”(Dual-mode),这意味着它可以同时支持经典蓝牙和BLE。

2023-09-23 23:29:16 4687 2

原创 AI绘画工具使用指南:Midjourny、Stable Diffusion、DALL·E的使用

最近尝试了一些AI绘画工具和在线网站,包括:Midjourny,OpenAI的DALL·E以及Stable Diffusion。这篇文章主要是对这几个AI绘画工具应用方案的介绍。在此之前先概述一下AI在图片处理中的主要功能。目前就我所知主要分为两大功能,第一是根据文字描述生成相关图片也就是AI绘画功能,第二是根据现有图片实现变换也就是AI编辑功能。AI编辑功能举例:假设给ai下图:若对ai输入如下描述:让图中的猫狗望向前方并去除图中的猫爪。

2023-09-22 14:06:44 751

原创 初探RFID技术:尝试复制公司的工卡

之前在一家公司实习时,公司的电梯与门禁都需要刷工卡,觉得有点麻烦,想把工卡里的数据写到手机NFC中,所以了解了一下相关方面的知识。tips:手机的NFC功能对于没有加密的门禁卡来说是可以直接复制的,可以先试着打开手机NFC功能然后将卡靠近手机NFC的识别区如果能正常复制就不需要去买设备了,我的门禁卡就直接复制成功了,不过还是想研究一下,就买了设备(设备买的是PM3)

2023-09-21 13:27:23 1652

原创 恶意代码浅析

恶意代码的种类非常多,不仅仅是EXE可执行程序中可以携带恶意代码,office文档和脚本程序也可以携带恶意代码。对于恶意程序的分析,大体上和普通程序的分析方式一致。本文主要介绍各类型恶意代码的分析方法和一些经典的恶意代码分析实践。

2023-09-20 17:39:30 716 1

原创 ChatGPT Plus相关功能介绍以及OpenAI接口调用指南

这篇文章将分为两个部分,第一个部分主要是ChatGPT的一些应用,以及GPT4的一些插件推荐,第二个部分是OpenAI的api介绍。

2023-09-19 14:09:51 2040

原创 王国保卫战前三部游戏参数修改指南

王国保卫战前三部的修改方式和第四部的思路其实都差不多,主要就是找到对应文件中的对应参数进行修改。和上篇文章一样还是从游戏本体所在的文件夹和存档文件夹进行介绍。

2023-09-18 17:34:05 14592 21

原创 王国保卫战:复仇 相关参数修改

王国守卫军系列我玩过的是1~4部(王国保卫战、王国保卫战:前线、王国保卫战:起源、王国保卫战:复仇),其中第四部的数据存储方式、文件结构与前三部有所不同,前三部的数据修改将放到下一篇进行介绍,这篇文章主要介绍王国守卫军第四部:王国保卫战:复仇的英雄数值,以及防御塔数值等参数的修改。这个游戏可修改的地方主要分为两个文件夹,一个是游戏本体所在的文件夹,这里面改的主要是防御塔、英雄伤害等。另一个文件夹在Windows用户的文件夹下,这里是游戏里三个存档所在的地方,所以放置着对应存档的英雄等级与该存档成就等。

2023-09-17 00:53:42 18210 1

原创 智能合约漏洞篇:常见漏洞介绍及整数溢出漏洞分析

智能合约是运行在区块链上的自动执行代码。由于它们的不可逆性和与金钱相关的特性,智能合约的安全问题受到了广泛关注。整数溢出与下溢:当整数变量的值超出其允许的范围时,可能会发生溢出或下溢,导致不可预测的结果。重入攻击:在一个函数调用中,被调用的合约再次调用原函数,可能导致不希望的多次执行。例如,著名的DAO攻击就是重入攻击的一种。短时间浮动:在区块链上,时间和块高度可以被操纵。攻击者可以利用这点,通过挖矿操作来操纵合约的时间逻辑。随机性问题:在以太坊等区块链平台上,产生随机数是有挑战的,因为所有信息都是公开的。

2023-09-16 23:56:23 1174 1

原创 以太坊智能合约:从概念到实操指南

智能合约是一组自动执行预定义规则的代码,类似于我们生活中的自动售货机。当用户选择商品并支付后,售货机会自动释放商品,用户不必担心交易的信任问题,因为售货机按照预设的程序操作。类似地,信用卡的自动还款也是一种实现了智能合约逻辑的机制:在设定自动还款之后,到期时系统会自动扣款。智能合约的这一概念,在数字货币和区块链领域得到了更深入的应用和发展。2008年,一个化名为中本聪的人或团队发表了《比特币:一种点对点的电子现金系统》论文,这标志着比特币的诞生。

2023-09-15 18:41:01 2616

原创 区块链技术:重塑数字时代的信任机制

区块链技术是一种去中心化的技术,具有多元化数据库、去中心化结构和与传统体系的区别等特性。它的诞生是对传统信任机制的一次重构,通过链式结构、哈希函数和工作量证明机制等方式保证交易的安全性和不可篡改性。同时,区块链技术也面临着如何构建信任、保证交易的公正与透明以及如何保证每笔交易的安全性和不可篡改性等问题。

2023-09-14 14:19:28 1057 1

原创 软件保护技术:加壳与脱壳

以UPX为例对加壳原理进行粗浅的分析,以及对UPX加壳后的程序进行手工脱壳实操

2023-08-29 17:16:04 4585 3

原创 Cheat Engine实战:植物大战僵尸相关修改

文章主要讲述如何利用CE修改植物大战僵尸的冷却,阳关以及金币

2023-08-29 16:34:45 3081

原创 Cheat Engine基础教程:gtutorial通关思路

gtutorial相比于Tutorial难度有所提升,总共有三关,这篇文章将对这三个关卡的几种不同的通关思路进行讲解。

2023-08-29 14:40:11 384

原创 Cheat Engine基础教程:软件汉化及Tutorial通关思路

本篇文章主要介绍一些CE的基本使用以及汉化方法

2023-08-29 13:22:12 3878 3

原创 软件分析与破解思路分享

软件的分析破解与平时做ctf中的逆向题是有一定的差别的。最直观的区别体现在两者的大小。一个逆向题一般只有一两兆大小,而一般的软件动辄就是十几或几十兆大小。这无疑增大了分析的困难度,这篇文章将就我最近做过的一些软件的破解进行总结,文章仅供技术学习。

2023-08-28 16:19:25 3119 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除