幻樱漫展blog
...
蓝桥杯的第二个re
蓝桥杯的第二个re蓝桥杯这次re题目真是藏得太深了:就光写一个我做的最久的题目; re_02: main函数: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162int __fastcall main(int argc, const char **argv, const char **envp){ unsigned int v3; // eax _DWORD v5[2]; // [rsp+2Ch] [rbp-14h] BYREF unsigned int i; // [rsp+34h] [rbp-Ch] int v7; // [rsp+38h] [rbp-8h] int v8; // [rsp+3Ch] [rbp-4h] _main(argc, argv, envp); v8 = 15; v3 = time(0LL); srand(v3); puts("You...
青春纪行
...
XYCTF复现
xyctf复现: 一:vbs: WScript.Echo 标准RC4: 密文: 90df4407ee093d309098d85a42be57a2979f1e51463a31e8d15e2fac4e84ea0df622a55c4ddfb535ef3e51e8b2528b826d5347e165912e99118333151273cc3fa8b2b3b413cf2bdb1e8c9c52865efc095a8dd89b3b3cfbb200bbadbf4a6cd4 密钥: flag:flag{We1c0me_t0_XYCTF_2025_reverse_ch@lleng3_by_th3_w@y_p3cd0wn‘s_chall_is_r3@lly_gr3@t_&_fuN!} 二:moon 一进去没有main函数; shift+F12; x交叉引用,分析函数 可以猜出来是c语言里的random(seed)函数,可能是明文xor random(seed)里的其中一个随机数,可以爆破也可能是伪随机数数组对应xor 尝试找密钥 ...
数字中国csv--wp
这道题对我来说还是太阴间了,我实在是不知道该怎么说好,算是促进我得学习把 题目分析:首先给了一个.o文件让根据.o文件进行分析加密把.csv文件的数据还原。 首先是.o文件是linux在编译c语言的时候的中间产物,不必太在意直接当程序看就好 进入ida里(ida还坏了修了半天/(ㄒoㄒ)/~~) 按x查看他的交叉引用: 密钥流的具体加密: 对加密算法的分析 异或的流加密;解密脚本很好写,这个地方虽然数据是一样的,但是却放到了不同的变量,所以写解密脚本的时候要注意,是有一定的区别的。 所以解密思路就是,先流加密xor然后base64换表编码,然后对于密钥已经知道了是2025年3月15号了。所以尝试一整天的时间伪随机数爆破。 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182import...
web目录
.目录遍历 一.信息泄露1.目录遍历2.PHPINFO(php网页)3.备份文件下载 网站源码 bak文件,index.php.bak vim缓存(swp,swo,swn) .DS_Store(网站文件目录:)(.DS_Store) index泄露: git泄露:log(githack) stash泄露,用stash解出(隐藏记录) 4.SVN泄露(dvcs-ripper )5.HG泄露: 使用Mercurial部署会出现HG泄露(dvcs-ripper)二.密码口令1.弱口令2.默认口令3.社会工程三.SQL注入1.SQL注入1SELECT * FROM users WHERE username = 'user1' AND password = 'password1'; 注入攻击如果攻击者输入: 12用户名: admin' --密码: anything SQL 查询变成: 1SELECT * FROM users WHERE username = 'admin' --' AND...
2025.3.20/5
...
2025.3.14小记
ok,写点日记感觉blog不写点日记不太像一个blog,也可能是实在没啥能写的了 开始今天的日记: 这几天都早上7点起的床,身体也逐渐适应了,昨天晚上喝了几杯原浆就醉了,真的难受,幸亏早上没有头疼 ,今天上了计算机操作系统(OS)学习了很多知识,但是今晚上还没有复习,记住的并不是很多。今天格外的累 明天说好了一起去外面玩,但是,明天我得去医院,我准备早上早起去医院,然后去买药。今天英语没有复习 这两天状态都不是很好,我得赶紧调整一下状态,在饮食上也有点问题感觉,该少吃点油腻的东西,第一次写日记也不知道该写什么,明天还要去买药, 私は落ちることができません
Debug
将IDA安装目录dbgsrv文件夹里的linux_server64拷贝到64位的linux虚拟机中; 在虚拟机的终端中通过命令chmod 777 linux_server64为程序添加可执行权限; 通过命令./linux_server64开启服务端; 在IDA中点击Debugger,添加Remote Linux Debugger 点击Debugger下的Process Option进行如下配置: 需要更改的只有Hostname那一行:在虚拟机中使用ifconfig查看 后面的端口默认23946 前三行都是可执行文件在linux虚拟机中的位置 Hostname是虚拟机的IP,端口用默认值 动态调试的时候启动Linux_serverx64服务之后在ida中选择远程Linux调试就OK了
校赛wp
1.用die打开查壳 发现是32位的然后是无壳: 这是数据 点他按“d” 变成这个 选中使用convert这个功能 选中这个C++byte这个选项 写个python脚本就出来了 1234a=[0x56, 0x4B, 0x49, 0x52, 0x7C, 0x7F, 0x37, 0x55, 0x58, 0x46, 0x69, 0x63, 0x58, 0x4C, 0x46, 0x6E,0x32,0x66,0x7a]for i in range(0,len(a)): a[i]^=7 print(chr(a[i]),end='')