本质：将用户输入当作格式化字符串使用 格式解析1%[parameter] [flag] [field width] [precision] [length] type parameter：n$，获取格式化字符串中的指定参数 field width：输出的最小宽度 precision：输出的最大长度 length：hh，输出一个字节；h，输出一个双字节 type： d/i，有符号整数

最近几天把栈迁移的知识点重新整理了一下，下面是参考链接： https://www.bilibili.com/video/BV1np4y1d7pu/?spm_id_from=333.788.recommend_more_video.0 https://www.yuque.com/cyberangel/rg9gdm/aooqgb 简介目的：与输入函数搭配使用，实现任意地址写；变相增加溢出长度 本质：将

Reward2025就要结束啦，一时想不到什么词来总结这一年，这一年经历了一些事，也走过一些地方： 1月初期末结束和qetx，whhxy4，Aalizz去了山东，尝试了夜爬泰山（等日出其实冻得要死 后面去了济南，泉城广场平常的一天都有这么多人放风筝🤔 1月份在老师的建议下尝试了xm的面试，2.8通过了面试正式加入了Hyperion（现已改名Novaxis，有点不太习惯hh 3.16和校队

逆向中的VM类型题目是一种基于虚拟机的代码保护技术，它将可执行代码转换为字节码指令系统的代码，一种是自定义的虚拟机，另一种是模拟tea等常见算法，来达到不被轻易逆向的目的，实现原理是将程序的代码转换自定义的操作码(opcode)，然后在程序执行时再通过解释这些操作码，选择对应的函数执行，从而实现程序原有的功能 下面用&和~两种运算表示其他基础运算 直接还原opcode给了opcode和

封榜前rank11最终圆梦省一，感谢队友带飞 Crypto简单数学题给了p和q和与差，直接相加相减得到p和q，后面直接解rsa 1234567891011121314from Crypto.Util.number import *sum_pq = 1587071365545627281899886809512661038950141723576200979331512752502716430687

ReverseDontDebugMe删去反调试，401000函数产生固定值v5，分别调试得到异或和加的值 两位一组提取数据然后写逆向脚本 123456789101112#0x4c79# print(hex(0x685+0x4144))# print(hex(0xa9e9^0xee20))#0x685ee20a=[0xA9E9,0xA7F8,0xA2F9,0xD620,0xD69A,0xD9C8

又一次比赛中午没吃饭（悲 这次比赛只有web+ai+数据安全，个人只做了三题ai AIeasy_poison题目内容：城市应急AI哨兵最近变得“糊涂”，对一些关键灾情警报视而不见。据信是其训练数据遭到了污染，你能通过“文本数据投毒”复现攻击，揭开它失常的秘密吗? 看到train_set.csv结构，把label值0和1交换后用于投毒 在example.py导入给的punkt_tab文件夹然后训

晚上和星盟的师傅们聊天，突然聊到旅游的事，有感而发 暑假还是太热了，无论杭州，武汉，还是四川，白天走在大街上就酷酷出汗，一天时间里面从早上八点一直持续到晚上六点都是这样的状态😅。出来旅游不仅天热人还多，人多意味着热门景点不好抢票，所以实际上大部分人这个时间段出去”八卦炉“旅游都是遭罪的，暑假期间南方可能只有云贵地区以及海边适合出没 我发现大学生这个身份能够巧妙解决上面两个问题，首先大学生放寒暑假

windows与linux下的随机数机制是不一样的，如果给的是elf文件要求随机序列，需要在linux下编译 C一般先设置种子srand(0)，然后调用rand 前后两次调用rand生成的随机数不同 动调获取随机序列2024geek flower 2024CISCN gdb_debug 爆破seedhttps://mp.weixin.qq.com/s/3PZK2O2PftCqr2mS7vn5wA

本篇文章仅用于技术交流学习和研究，使用文章中的技术用于非法目的和破坏后果自负 用MT管理器+LibChecker去除WiFi钥匙广告目标：绕过刚登录及其他简单广告 在我的界面还有广告 MT编辑的时候会有权限问题，需要放到storage文件夹下 AndroidManifest一开始尝试用MT反编译AndroidManifest，搜索到了baidu广告代码，直接全部删除 LibChec