霍雅的博客

登录

/

注册

最新文章

LitCTF2025（公开赛道）fur@ttack战队wp

LitCTF2025（公开赛道）fur@ttack战队wp

一血二血三血全拿到，没学过游戏，没有ak re，失败 ![86}N{}YITW4X)ELMRG2U{TM](https://img.picgo.net/2025/05/30/86NYITW4XELMRG2UTM692dee01465420eb.png) # Reverse ## easy_rc4 rc4多亦或了个0x20 ![](https://img.picgo.net/2025/05/26/Pasted-image-20250525120626213f5d245a8f7ddc.png) ```python def rc4_keystream(key: bytes, n: int) -> list[int]: S = list(range(256)) j = 0 for i in range(256): j = (j + S[i] + key[i % len(key)]) & 0xFF S[i], S[j] = S[j], S[i] i = j = 0 ...

2025年05月26日

128 阅读

0 评论

第三届黄河流域公安院校网络安全技能挑战赛huoya wp

第三届黄河流域公安院校网络安全技能挑战赛huoya wp

## PCC ### 001 一个个看发现这个很多 [![](https://img.picgo.net/2025/05/26/Pasted_image_20250524111649bc9b19307341d01d.png)](Pasted_image_20250524111649.png) ### 002 先把数据用wps图片转表格 [![](https://img.picgo.net/2025/05/26/Pasted_image_20250524154020ae2ff29084add2b5.png)](Pasted_image_20250524154020.png) 然后让ai写个脚本去分析 ```python import pandas as pd from collections import defaultdict def find_common_contacts(target_numbers, call_records_df): contacts = defaultdict(set) for ...

2025年05月26日

54 阅读

0 评论

第三届京麒CTF挑战赛热身赛re1 re2

第三届京麒CTF挑战赛热身赛re1 re2

## re2 [![](https://img.picgo.net/2025/05/23/Pasted_image_20250423161221249a332b95c23c7e.png)](Pasted_image_20250423161221.png) 逻辑不复杂，但是这个加密逻辑没见过题目提示SIMD 不认识，让ai一把梭 [![](https://img.picgo.net/2025/05/23/Pasted_image_202504231611349bb8e431ad352d0c.png)](Pasted_image_20250423161134.png) [![](https://img.picgo.net/2025/05/23/Pasted_image_202504231613488022a8e2697bfe70.png)](Pasted_image_20250423161348.png) ```python from Crypto.Util.strxor import strxor import numpy as np ci...

2025年05月23日

103 阅读

1 评论

“轩辕杯”云盾砺剑CTF挑战赛 Zero Trace队wp(writeup)

“轩辕杯”云盾砺剑CTF挑战赛 Zero Trace队wp(writeup)

## reverse ### ezBase 把upx改成UPX [![](https://img.picgo.net/2025/05/22/Pasted_image_202505191151136c76239031fb21f2.png)](Pasted_image_20250519115113.png) 即可脱下来 [![](https://img.picgo.net/2025/05/22/Pasted_image_20250519115200389c82768b4f9ce2.png)](Pasted_image_20250519115200.png) 很明显的base64，结尾套了个亦或异或4 所以先亦或在base64 [![](https://img.picgo.net/2025/05/22/Pasted_image_2025051911525487050d18d7eef7cb.png)](Pasted_image_20250519115254.png) base64还欢乐表 [![](https://img.picgo.net/2025/05/22/Pa...

2025年05月22日

189 阅读

0 评论

2025御网杯逆向

2025御网杯逆向

## ez_js 打开html搜索f1ag [![](https://i.ibb.co/5WDfsQPT/Pasted-image-20250512150848.png)](Pasted_image_20250512150848.png) ## sign in 查壳发现elf [![](https://i.ibb.co/1GK5dwhS/Pasted-image-20250512151232.png)](Pasted_image_20250512151232.png) 直接upx -d 拖分析主函数没东西，猜测可能是考elf执行流 [![](https://i.ibb.co/svH5YYtP/Pasted-image-20250512151358.png)](Pasted_image_20250512151358.png) 果然在_init_array找到一个可疑函数 [![](https://i.ibb.co/rKPQvfW1/Pasted-image-20250512151824.png)](Pasted_image_20250512151824...

2025年05月12日

121 阅读

1 评论

霍雅

追求源于热爱，极致源于梦想！

45 文章数

16 评论量

人生倒计时

今日已经过去小时

这周已经过去天

本月已经过去天

今年已经过去个月

This is my first time visit at here and i am actually pleassant to read everthing at alone place....
爆破
谢谢师傅！我后面又去找了其他利用bkcrack明文攻击的例子，发现密钥！= 密码，我把密钥当成压缩包密码这个行为是错的，具体原因我觉得我需要研究一下store算法才能理解。最后还是非常感谢师傅...
师傅你好，我想问一下，mybrave那道题，我用明文攻击得到密钥97d30dcc 173b15a8 6e0e7455，用这个密钥解压的时候，显示密钥错误，想问一下，还需要对密钥进行处理吗？（我试...
[...]print(f"Decrypted flag: {flag}")MISCmybrave使用了常规方法，伪加密、爆破、binwwalk等都没用使用bkcrack明文攻...
[...]最终排名128/802（只计算有分的战队）因为没有web手，一个pwn和一个流量是我队友做的reverseASM?Signin!来检验一下你的8086汇编基础吧！回顾或许能找到更好的方...
234
66666霍雅牛逼
{!{data:image/webp;base64,UklGRvASAABXRUJQVlA4WAoAAAAwAAAAUwEAKwEASUNDUMgBAAAAAAHIAAAAAAQwAABtbnR...
emmmmmmmmmm