霍雅的博客

登录

/

注册

搜索到 32 篇与的结果

re练习笔记1 动态调试[GXYCTF2019]luck_guy

re练习笔记1 动态调试[GXYCTF2019]luck_guy

打开分析main函数 ![2025-03-12T09:54:18.png](https://www.huoya.work/bk/usr/uploads/2025/03/3438134852.png) 除了patch_me(v4)其他没意义进入patch_me(v4) patch_me(v4)传入了一个int a1 这个值是main还是scanf输入进来的 ![2025-03-12T09:55:45.png](https://www.huoya.work/bk/usr/uploads/2025/03/3731464735.png) 判断是否为奇数，奇数退出，偶数运行get_flag()，无参，进入看看 ![2025-03-12T09:57:07.png]![2025-03-12T09:59:29.png](https://www.huoya.work/bk/usr/uploads/2025/03/3962924271.png) 简单分析代码，如注释所示其中只有case1 4 5是有意义的先看case1 ![2025-03-12T10:00:27.png...

2025年03月12日

125 阅读

0 评论

NSSCTF GHCTF 2025 新生赛(公开赛道) 部分wp

NSSCTF GHCTF 2025 新生赛(公开赛道) 部分wp

最终排名129/802（只计算有分的战队）因为没有web手，一个pwn和一个流量是我队友做的 ![2025-03-08T09:43:41.png](https://www.huoya.work/bk/usr/uploads/2025/03/2861867199.png) # reverse ## ASM?Signin! 来检验一下你的8086汇编基础吧！回顾或许能找到更好的方式。详见https://www.huoya.work/bk/index.php/archives/157/ PWN Hello_world Welcome come to the world of PWN 简单栈溢出 ![2025-03-08T09:41:14.png](https://www.huoya.work/bk/usr/uploads/2025/03/3407750363.png) 有shellcode 直接构造payload ``` from pwn import * #p = remote("node2.anna.nssctf.cn",2...

2025年03月08日

421 阅读

3 评论

BUUCTF [BJDCTF 2nd]8086

BUUCTF [BJDCTF 2nd]8086

注:本人属于刚学汇编，所以可能会有一些错误依题意得，题目应该是8086架构，所以只能是看 exeinfo PE 显示8bit ![2025-02-27T01:44:11.png](https://www.huoya.work/bk/usr/uploads/2025/02/2017012666.png) 打开ida 选择8086架构 ![2025-02-27T01:45:34.png](https://www.huoya.work/bk/usr/uploads/2025/02/2320855816.png) 从左侧看，只有sub_10030和start函数，流程图也没什么意义，可能ida识别不是太好 ![2025-02-27T01:45:53.png](https://www.huoya.work/bk/usr/uploads/2025/02/1776610058.png) 通过shift+12查看字符串，有一个常量 ![2025-02-27T01:47:01.png](https://www.huoya.work/bk/usr/uploads/2025...

2025年03月04日

137 阅读

0 评论

NSSCTF [青海民族大学 2025 新生赛] wp（没有pwn）

NSSCTF [青海民族大学 2025 新生赛] wp（没有pwn）

![2025-03-04T11:56:08.png](https://www.huoya.work/bk/usr/uploads/2025/03/3811312971.png) # 1.签到题 ZmxhZ3tIZWxsb18yMDI1KQ== base64解码flag{Hello_2025) flag替换成NSSCTF，右边括号改成}，应该是出题人错误 # 2.失落遗迹的神秘预言 ``` 在遥远的奇幻世界中，一座失落的遗迹被重新发现。遗迹的墙壁上刻满了神秘的符文，这些符文似乎是由古老的魔法师**维吉尼**雕刻出，并用**栅栏**围起来保护的艺术品。传说，只有真正的**HERO**才能解开这些符文的秘密，找到通往遗迹深处的钥匙。 me{05ha_A_2}px22_vbGW13@ ``` 题目提到维吉尼和栅栏，可以联想到维吉尼亚加密和栅栏加密。密码为HERO hhttps://ctf.bugku.com/tool/vigenere ![2025-03-04T11:47:17.png](https://www.huoya.work/bk/usr/uplo...

2025年03月04日

133 阅读

0 评论

NSSCTF GHCTF2025新生赛公开赛道 reverse ASM?Signin

NSSCTF GHCTF2025新生赛公开赛道 reverse ASM?Signin

来检验一下你的8086汇编基础吧！回顾或许能找到更好的方式。 ![2025-03-04T07:22:12.png](https://www.huoya.work/bk/usr/uploads/2025/03/3377378801.png) 给了一个汇编文件，具体代码如下 ``` .MODEL SMALL .STACK 100H .DATA WELCOME_MSG db 'Welcome to GHCTF!', 0DH, 0AH, '$' INPUT_MSG db 'Input your flag:', '$' WRONG_MSG db 0DH, 0AH, 'Wrong!', 0DH, 0AH, '$' RIGHT_MSG db 0DH, 0AH, 'Right!', 0DH, 0AH, '$' DATA1 DB 26H,27H,24H,25H,2AH,2BH,28H,00H DB 2EH,2FH,2CH,2DH,32H,33H,30H,00H ...

2025年03月04日

346 阅读

1 评论

霍雅

追求源于热爱，极致源于梦想！

38 文章数

13 评论量

人生倒计时

今日已经过去小时

这周已经过去天

本月已经过去天

今年已经过去个月

谢谢师傅！我后面又去找了其他利用bkcrack明文攻击的例子，发现密钥！= 密码，我把密钥当成压缩包密码这个行为是错的，具体原因我觉得我需要研究一下store算法才能理解。最后还是非常感谢师傅...
师傅你好，我想问一下，mybrave那道题，我用明文攻击得到密钥97d30dcc 173b15a8 6e0e7455，用这个密钥解压的时候，显示密钥错误，想问一下，还需要对密钥进行处理吗？（我试...
[...]print(f"Decrypted flag: {flag}")MISCmybrave使用了常规方法，伪加密、爆破、binwwalk等都没用使用bkcrack明文攻...
[...]最终排名128/802（只计算有分的战队）因为没有web手，一个pwn和一个流量是我队友做的reverseASM?Signin!来检验一下你的8086汇编基础吧！回顾或许能找到更好的方...
234
66666霍雅牛逼
{!{data:image/webp;base64,UklGRvASAABXRUJQVlA4WAoAAAAwAAAAUwEAKwEASUNDUMgBAAAAAAHIAAAAAAQwAABtbnR...
emmmmmmmmmm
wda
欢迎加入 Typecho 大家族