霍雅的博客

登录

/

注册

搜索到 40 篇与的结果

2025御网杯逆向

2025御网杯逆向

## ez_js 打开html搜索f1ag [![](https://i.ibb.co/5WDfsQPT/Pasted-image-20250512150848.png)](Pasted_image_20250512150848.png) ## sign in 查壳发现elf [![](https://i.ibb.co/1GK5dwhS/Pasted-image-20250512151232.png)](Pasted_image_20250512151232.png) 直接upx -d 拖分析主函数没东西，猜测可能是考elf执行流 [![](https://i.ibb.co/svH5YYtP/Pasted-image-20250512151358.png)](Pasted_image_20250512151358.png) 果然在_init_array找到一个可疑函数 [![](https://i.ibb.co/rKPQvfW1/Pasted-image-20250512151824.png)](Pasted_image_20250512151824...

2025年05月12日

194 阅读

1 评论

蓝桥杯测试题样题wp

蓝桥杯测试题样题wp

样题果然还是只能是样题，和ciscn一样水篇文章 ## 测试1_签到 [![](https://i.ibb.co/mZDVhx7/Pasted-image-20250423145629.png)](Pasted_image_20250423145629.png) flag{hello_test} ## 测试2_docker [![](https://i.ibb.co/hx9czp0K/Pasted-image-20250423145659.png)](Pasted_image_20250423145659.png) 访问没啥内容，稍微扫一下 [![](https://i.ibb.co/dqMwTnR/Pasted-image-20250423145826.png)](Pasted_image_20250423145826.png) 稍微扫一下 [![](https://i.ibb.co/KcHwdvh8/3e5b9e76f55e45ef10f862041d31390.png)](3e5b9e76f55e45ef10f862041d31390.png) 访问rebots.txt...

2025年04月23日

189 阅读

0 评论

z3求解器基本使用教程

z3求解器基本使用教程

## 基本数据类型在python使用Z3模块，一半使用以下几种数据类型： Int相对应int Real 有理数 Bool 布尔类型 Array 数组 BitVec('a',8)向量其中BitVec可以制定大小的数据类型，不一定是八位，例如在C语言中的int可以用BitVec('a',32)表示 ## 基础用法 - Solver()创建一个通用求解器，以进行下一步求解 - add()添加约束条件，通常在sovler（）之后，添加约束条件通常是一个逻辑等死 - check()添加所有约束条件后，来检测是否有解，有解返回set，无解返回unsat - model()存在解的时候，该函数会奖每个限制条件所对应的解集的交集，从而得出正解 - 分别对应设未知数，列方程，判断方程是否有解，解方程组 ## 简单使用 #### 案例1：假设有方程组 30x+15y=675 12+5y=265 ```python from z3 import * s=Solver() x,y=Ints("x y") s.add(30*x+15*y==675) s.add(...

2025年04月22日

173 阅读

0 评论

ida patch使用教程

ida patch使用教程

ida patch是通过改变汇编指令来实现改变程序执行流程例如改变函数跳转 [![](https://i.ibb.co/rfqXg352/Pasted-image-20250421143631.png)](Pasted_image_20250421143631.png)题目分析这个题目有个check检查是否在debug，也就是调试如果调试就不跳转直接结束如果不是调试就跳转到一个函数 [![](https://i.ibb.co/39Tnrxzv/Pasted-image-20250421143823.png)](Pasted_image_20250421143823.png) 所以我们通过把jz改成jnz从而让她实现在debug就跳转或者改成jmp让她无条件跳转使用Assemble插件或者keypatch插件 [![](https://i.ibb.co/RkVYDRnX/Pasted-image-20250421144350.png)](Pasted_image_20250421144350.png) 把需要修改的指令放在上面按回车 [![](https://i.ib...

2025年04月22日

185 阅读

0 评论

pwn练习1 pwn工具使用基础栈溢出

pwn练习1 pwn工具使用基础栈溢出

## pwngdb | gdb filename | 进入调试可执行程序 | | ---------------------------------------------- | -------------------- | | r | 开始/重新运行 | | c | 运行到断点 | | q | 退出 | | n | 单步步过 | | s ...

2025年04月20日

217 阅读

0 评论

霍雅

追求源于热爱，极致源于梦想！

46 文章数

24 评论量

人生倒计时

今日已经过去小时

这周已经过去天

本月已经过去天

今年已经过去个月

123213123123
123123123
123
123
123
This is my first time visit at here and i am actually pleassant to read everthing at alone place....
爆破
谢谢师傅！我后面又去找了其他利用bkcrack明文攻击的例子，发现密钥！= 密码，我把密钥当成压缩包密码这个行为是错的，具体原因我觉得我需要研究一下store算法才能理解。最后还是非常感谢师傅...
师傅你好，我想问一下，mybrave那道题，我用明文攻击得到密钥97d30dcc 173b15a8 6e0e7455，用这个密钥解压的时候，显示密钥错误，想问一下，还需要对密钥进行处理吗？（我试...
[...]print(f"Decrypted flag: {flag}")MISCmybrave使用了常规方法，伪加密、爆破、binwwalk等都没用使用bkcrack明文攻...