written in 2023.9.8 安装完了要写jdk17的目录（ghidra高版本要求java17及以上），电脑上只有jdk1.8.0，按下面教程切换java版本即可 [https://blog.csdn.net/niaoyi0357/article/details/125595348#:~:text=%E4%B8%80%E3%80%81windows%E5%AE%89%E8%A3%85

written in 2023.9.16 搞了一晚上，ubuntu上命令复制不了，麻烦。搜kali的教程，docker-compose不能正常使用，估计是设置了python2有问题，一直警告，还是先pull docker https://www.bilibili.com/read/cv16948927/ CTFd安装docker 启动docker pull 镜像 启动容器 虚拟

删除原来nat模式的虚拟网络编辑器，新建一张虚拟网卡，如vmnet0可使多台虚拟机和主机在同一网段上 选择一张虚拟网卡，我这里选择桥接模式，或者下面的自定义选择对应网卡也行 后面我就出现了ip不再是虚拟的192.168.15.1，但是主机还是能ping通的情况，其实之前一直是正常的，不知道咋了又还原成172.17.0.1,同学说可能是桥接会固定一段时间还原啥的 后面也遇到了虚拟机快

安装pngcheckwritten in 2023.9.26 阿里云的源找不到 同学反映可能是用了阿里云源的关系，所以第一种方法是换源，用kali原来的源就能一键成功 翻github找到一个更新的网站，下载对应的版本就行了

real_xor给的python，一眼循环异或 xor-1先脱壳 搜字符串找到密文 从start进入，找到code 复制数字和明文 异或数字 反向异或，其实伪c是很奇怪的i=0，下标为16，但是看汇编确实是这样 而且c用16来算就是对的 又来一整轮 ida7.5可以显示中文 当时就这样，直接乱序 我知道了，我写的脚本是一位一位的加到

Mischello-hscctf从图片中提取关键信息 (03338) 76 Friseur Kosmetik Montag，点最后一个 报纸左下角，搜Friseursalon Aerts Retea经典tea，密文呈现形式不同 1234567891011121314151617181920212223242526272829303132333435#include &l

之前ida一直不知道如何识别中文字符 在目录后面加参数-dCULTURE=all和把编码方式改为gbk都失败了 后来用学长的ida发现能正常显示中文，查看编码方式原来是gb2312 于是我在ida8.3里右键插入新的编码方式 然后在ida左下角右键重新分析 再右键rebuild即可

pwnHappyCTF参考链接：https://xz.aliyun.com/t/6645?time__1311=n4%2BxnD0DRDBGitN47KDsA3xCqbu75eD9AQ%3DoD&alichlgref=https%3A%2F%2Fwww.baidu.com%2Flink%3Furl%3DA-_IFOUlIylJIvrt12kXZxAyQ2f2S3p-psE9bObB9i-3

written in 2023.7.5 链接如下： https://blog.csdn.net/aoxixi/article/details/90142736 对应启动命令： echo “source ~/GdbPlugins/peda/peda.py” > ~/.gdbinit echo “source ~/GdbPlugins/

github上libcsearch只对python2有效，用python3就找不到匹配的libc版本了，网上说的重装或者更新都是针对python2的，由于本机安装pwntools用的是python3且python2已经不维护了，干脆就另寻出路 https://pypi.org/project/LibcSearcher/#files 从上面的链接中下载libcsearch可满足python3 然后再