霍雅的博客

登录

/

注册

搜索到 59 篇与的结果

“轩辕杯”云盾砺剑CTF挑战赛 Zero Trace队wp(writeup)

“轩辕杯”云盾砺剑CTF挑战赛 Zero Trace队wp(writeup)

## reverse ### ezBase 把upx改成UPX [![](https://img.picgo.net/2025/05/22/Pasted_image_202505191151136c76239031fb21f2.png)](Pasted_image_20250519115113.png) 即可脱下来 [![](https://img.picgo.net/2025/05/22/Pasted_image_20250519115200389c82768b4f9ce2.png)](Pasted_image_20250519115200.png) 很明显的base64，结尾套了个亦或异或4 所以先亦或在base64 [![](https://img.picgo.net/2025/05/22/Pasted_image_2025051911525487050d18d7eef7cb.png)](Pasted_image_20250519115254.png) base64还欢乐表 [![](https://img.picgo.net/2025/05/22/Pa...

2025年05月22日

1,047 阅读

0 评论

2025御网杯逆向

2025御网杯逆向

## ez_js 打开html搜索f1ag [![](https://i.ibb.co/5WDfsQPT/Pasted-image-20250512150848.png)](Pasted_image_20250512150848.png) ## sign in 查壳发现elf [![](https://i.ibb.co/1GK5dwhS/Pasted-image-20250512151232.png)](Pasted_image_20250512151232.png) 直接upx -d 拖分析主函数没东西，猜测可能是考elf执行流 [![](https://i.ibb.co/svH5YYtP/Pasted-image-20250512151358.png)](Pasted_image_20250512151358.png) 果然在_init_array找到一个可疑函数 [![](https://i.ibb.co/rKPQvfW1/Pasted-image-20250512151824.png)](Pasted_image_20250512151824...

2025年05月12日

578 阅读

1 评论

蓝桥杯测试题样题wp

蓝桥杯测试题样题wp

样题果然还是只能是样题，和ciscn一样水篇文章 ## 测试1_签到 [![](https://i.ibb.co/mZDVhx7/Pasted-image-20250423145629.png)](Pasted_image_20250423145629.png) flag{hello_test} ## 测试2_docker [![](https://i.ibb.co/hx9czp0K/Pasted-image-20250423145659.png)](Pasted_image_20250423145659.png) 访问没啥内容，稍微扫一下 [![](https://i.ibb.co/dqMwTnR/Pasted-image-20250423145826.png)](Pasted_image_20250423145826.png) 稍微扫一下 [![](https://i.ibb.co/KcHwdvh8/3e5b9e76f55e45ef10f862041d31390.png)](3e5b9e76f55e45ef10f862041d31390.png) 访问rebots.txt...

2025年04月23日

486 阅读

0 评论

z3求解器基本使用教程

z3求解器基本使用教程

## 基本数据类型在python使用Z3模块，一半使用以下几种数据类型： Int相对应int Real 有理数 Bool 布尔类型 Array 数组 BitVec('a',8)向量其中BitVec可以制定大小的数据类型，不一定是八位，例如在C语言中的int可以用BitVec('a',32)表示 ## 基础用法 - Solver()创建一个通用求解器，以进行下一步求解 - add()添加约束条件，通常在sovler（）之后，添加约束条件通常是一个逻辑等死 - check()添加所有约束条件后，来检测是否有解，有解返回set，无解返回unsat - model()存在解的时候，该函数会奖每个限制条件所对应的解集的交集，从而得出正解 - 分别对应设未知数，列方程，判断方程是否有解，解方程组 ## 简单使用 #### 案例1：假设有方程组 30x+15y=675 12+5y=265 ```python from z3 import * s=Solver() x,y=Ints("x y") s.add(30*x+15*y==675) s.add(...

2025年04月22日

614 阅读

0 评论

ida patch使用教程

ida patch使用教程

ida patch是通过改变汇编指令来实现改变程序执行流程例如改变函数跳转 [![](https://i.ibb.co/rfqXg352/Pasted-image-20250421143631.png)](Pasted_image_20250421143631.png)题目分析这个题目有个check检查是否在debug，也就是调试如果调试就不跳转直接结束如果不是调试就跳转到一个函数 [![](https://i.ibb.co/39Tnrxzv/Pasted-image-20250421143823.png)](Pasted_image_20250421143823.png) 所以我们通过把jz改成jnz从而让她实现在debug就跳转或者改成jmp让她无条件跳转使用Assemble插件或者keypatch插件 [![](https://i.ibb.co/RkVYDRnX/Pasted-image-20250421144350.png)](Pasted_image_20250421144350.png) 把需要修改的指令放在上面按回车 [![](https://i.ib...

2025年04月22日

671 阅读

0 评论

霍雅

追求源于热爱，极致源于梦想！

62 文章数

37 评论量

人生倒计时

今日已经过去小时

这周已经过去天

本月已经过去天

今年已经过去个月

霍雅牛逼
秩序时代光华东方红
你好
sg
把早饭
12331
123123
123123
霍雅老师我爱你
致敬！