基础知识LLVM 是一个开源的编译器基础架构，广泛应用于编译器和程序分析 LLVM 的核心组件： LLVM Core Libraries：提供用于编译器开发的核心工具集，包括代码生成、优化、目标机器描述等 Clang：一个基于 LLVM 的 C、C++、Objective-C 编译器前端 LLVM IR（Intermediate Representatio n）：一种类似汇编的中间表示语言，是

app4手快抢了个签到题一血 有混淆，用jeb查看代码 发现有md5常数，猜测直接是md5 在线得到flag babyapkbaby_xor函数在so层 用给的key解密发现一直不对，也没找到交叉引用 init_array找到修改点 123456c=[119, 9, 40, 44, 106, 84, 113, 124, 34, 93, 122, 121, 119, 4,

删除文件drag_and_drop主机和虚拟机之间值借助vmware tools插件来进行文件复制，其工作原理是每一次复制文件，都会在~/.cache文件夹里面生成一个同样的文件，再使用cp拷贝的方式将其拷贝到复制放置的目录中 du -sh /home/kali/.cache/vmware/drag_and_drop：计算大小 rm -r

昨晚和喨爷聊起web端地图，于是突发奇想借助ai和框架做一个简易的系统，以此证实如今AI的强大 项目结构如下 app.py用最典型的Flask框架 1234567891011121314151617181920212223242526272829from flask import Flask, render_template, jsonifyapp = Flask(__name__)mock_

今年赛题强度很高，web一道fix二十多解，其他题attack和fix应该都是个位数解；pwn一道fix60解，一道30解，还有两道个位数解。渗透队友还是很强的，最后喜提二等安慰奖 Pwnpwn的附件有一道是web-pwn，不知道二进制文件在哪，其他题目也不是uaf，格式化字符串漏洞等明显的漏洞，我就fix了两道，30解的题10次用完也没fix出来 Quantum这里有格式化字符串漏洞但是没用

39.98.121.251是队友租的一个腾讯云服务器，相当于挂了一层代理 flag01入口点是172.22.1.15 fscan扫描得到常见端口，扫不出来的话再用nmap 找对应的poc https://github.com/vulhub/vulhub/tree/master/thinkphp/5.0.23-rce 修改host之后发现响应是500 这里没有关系继续往下 然后写sh

Pwncheckin 这题会把rsp置0，也就是说用系统生成的shellcode没用 考虑用ret2syscall 123456789101112131415161718192021222324252627282930313233343536373839404142from pwn import *from struct import packfrom ctypes import *#f

sm4-MoeCTF2024当题目给了解密函数或者加解密对称的函数有一些特殊的方法，可以不去逆算法 **4C**: 这是 REX 前缀，用于扩展寄存器和操作数的大小。4C 指定了指令使用扩展的 64 位寄存器（在此指令中为 r8），并且涉及到 r8 这一高位寄存器 **8D**: 这是 LEA指令的操作码 **45 10**: 这是操作数的 ModR/M 字节和位移量。45 表示目

1byte->2**n bytes 非对称加密：RSA ECC SM2 SM9 哈希：MD5 SHA SM3 base58（整除） 1byte->n bytes 分组：SM1 SM4 SM7 base16,32,64,85 1byte->1 byte 替换密码 RC4 ZUC base64核心：三转四 补充一下我对倒数第四行的的困惑及解释：字母和3进行与操作只

codeql功能把源代码转化成一个可查询的数据库，通过 Extractor 模块对源代码工程进行关键信息分析提取，构成一个关系型数据库，codeql的处理对象并不是源代码本身，而是中间生成的AST抽象语法树数据库，后续查询操作都在这个数据库中进行 项目编译databases栏加载test数据库 在/ql/cpp/ql/src下创建一个test.ql来编写ql