霍雅的博客

登录

/

注册

最新文章

2024蓝桥杯reverse逆向复现

2024蓝桥杯reverse逆向复现

1.rc4 题目提示rc4,可以猜测为rc4算法分析主函数，一眼就可以看完赋值一个字符串到Str 传了一个数组和数组长度和字符串还有个42到一个函数剩下打印输出str 所以核心加密函数在sub_401005 ![2025-04-16T13:00:54.png](https://www.huoya.work/bk/usr/uploads/2025/04/742590481.png) 点进去看还是进一步的传参 ![2025-04-16T13:02:22.png](https://www.huoya.work/bk/usr/uploads/2025/04/3368847185.png) 点进去看有很多256的特征，是标准的rc4算法，没有魔改 ![2025-04-16T13:02:52.png](https://www.huoya.work/bk/usr/uploads/2025/04/1390571450.png) 第一种方式把数组提取出来通过标准rc4解密代码解密 ``` def rc4(key, data): S = lis...

2025年04月16日

6 阅读

0 评论

re练习笔记5 手拖upx

re练习笔记5 手拖upx

upx压缩壳，使用esp定理查壳显示带壳 ![2025-04-16T08:27:22.png](https://www.huoya.work/bk/usr/uploads/2025/04/1876102286.png) 打开xdbg32 设置入口断点只保留入口断点 ![2025-04-16T08:27:56.png](https://www.huoya.work/bk/usr/uploads/2025/04/679067694.png) 运行程序会进入pushad 就是把所有寄存器压入栈 xdbg快捷键 F4运行到鼠标所在位置 F7单步步入 F8单步步过 F9运行程序 ctrl+F9运行返回此时按下F8，让代码把寄存器压入栈 ![2025-04-16T08:29:54.png](https://www.huoya.work/bk/usr/uploads/2025/04/1539900164.png) 选择一个堆栈区的地址下一个硬件断点访问四字节，因为寄存器的地址大小是四字节 ![2025-04-16T08:31:29.png](https:/...

2025年04月16日

7 阅读

0 评论

SQCTF商丘师范学院第四届网络安全及信息对抗大赛（公开赛道） huoya wp

SQCTF商丘师范学院第四届网络安全及信息对抗大赛（公开赛道） huoya wp

![2025-04-13T09:20:17.png](https://www.huoya.work/bk/usr/uploads/2025/04/2590391543.png) 19/609这次比赛整体偏易，抢了一个一血和几个二血三血，还有几个第四没抢到血没有大佬来炸鱼逆向和密码是全部ak了最高的时候排第四 # Crypto ## Base? 逆表 ![2025-04-13T09:35:54.png](https://www.huoya.work/bk/usr/uploads/2025/04/810206168.png) ## 春风得意马蹄疾社会主义核心价值观编码套娃 ``` list_const = ['富强', '民主', '文明', '和谐', '自由', '平等', '公正', '法治', '爱国', '敬业', '诚信', '友善'] with open('1.txt', 'r', encoding='utf-8') as f: str1 = f.read().strip() ...

2025年04月14日

257 阅读

0 评论

XYCTF2025 广职信安一队 wp

XYCTF2025 广职信安一队 wp

![2025-04-06T10:27:41.png](https://www.huoya.work/bk/usr/uploads/2025/04/1541425463.png) 最终排名为33名共806队（只计算有分的队伍） ![2025-04-06T12:08:53.png](https://www.huoya.work/bk/usr/uploads/2025/04/3224441510.png) # RE ## WARMUP 用脚本ASCII计算并转换可得 ``` import re vbs_code = """ Execute(chr( 667205/8665 ) & chr( -7671+7786 ) & chr( 8541-8438 ) & chr( 422928/6408 ) & chr( -1948+2059 ) & chr( -3066+3186 ) & chr( 756-724 ) & chr( 4080/120 ) & chr( -3615+3683 ) & chr( -1619+1720 ) & chr( -2679+2776 ) ...

2025年04月06日

136 阅读

0 评论

re练习笔记4 tea

re练习笔记4 tea

[MoeCTF 2022]ezTea 原题 ``` #include #include void encrypt (uint32_t* v, uint32_t* k) { // 主要加密函数，试着搞定它 uint32_t v0 = v[0], v1 = v[1], sum = 0; uint32_t delta = 0xd33b470; for (int i = 0; i < 32; i++) { sum += delta; v0 += ((v15) + k[1]); v1 += ((v05) + k[3]); } v[0] = v0; v[1] = v1; } int main() { uint32_t k[4] = {1, 2, 3, 4}; int8_t input[33] = {0}; scanf("%32s", input); f...

2025年03月17日

96 阅读

0 评论

霍雅

追求源于热爱，极致源于梦想！

35 文章数

13 评论量

人生倒计时

今日已经过去小时

这周已经过去天

本月已经过去天

今年已经过去个月

谢谢师傅！我后面又去找了其他利用bkcrack明文攻击的例子，发现密钥！= 密码，我把密钥当成压缩包密码这个行为是错的，具体原因我觉得我需要研究一下store算法才能理解。最后还是非常感谢师傅...
师傅你好，我想问一下，mybrave那道题，我用明文攻击得到密钥97d30dcc 173b15a8 6e0e7455，用这个密钥解压的时候，显示密钥错误，想问一下，还需要对密钥进行处理吗？（我试...
[...]print(f"Decrypted flag: {flag}")MISCmybrave使用了常规方法，伪加密、爆破、binwwalk等都没用使用bkcrack明文攻...
[...]最终排名128/802（只计算有分的战队）因为没有web手，一个pwn和一个流量是我队友做的reverseASM?Signin!来检验一下你的8086汇编基础吧！回顾或许能找到更好的方...
234
66666霍雅牛逼
{!{data:image/webp;base64,UklGRvASAABXRUJQVlA4WAoAAAAwAAAAUwEAKwEASUNDUMgBAAAAAAHIAAAAAAQwAABtbnR...
emmmmmmmmmm
wda
欢迎加入 Typecho 大家族