删除原来nat模式的虚拟网络编辑器，新建一张虚拟网卡，如vmnet0可使多台虚拟机和主机在同一网段上 选择一张虚拟网卡，我这里选择桥接模式，或者下面的自定义选择对应网卡也行 后面我就出现了ip不再是虚拟的192.168.15.1，但是主机还是能ping通的情况，其实之前一直是正常的，不知道咋了又还原成172.17.0.1,同学说可能是桥接会固定一段时间还原啥的 后面也遇到了虚拟机快

安装pngcheckwritten in 2023.9.26 阿里云的源找不到 同学反映可能是用了阿里云源的关系，所以第一种方法是换源，用kali原来的源就能一键成功 翻github找到一个更新的网站，下载对应的版本就行了

real_xor给的python，一眼循环异或 xor-1先脱壳 搜字符串找到密文 从start进入，找到code 复制数字和明文 异或数字 反向异或，其实伪c是很奇怪的i=0，下标为16，但是看汇编确实是这样 而且c用16来算就是对的 又来一整轮 ida7.5可以显示中文 当时就这样，直接乱序 我知道了，我写的脚本是一位一位的加到

Mischello-hscctf从图片中提取关键信息 (03338) 76 Friseur Kosmetik Montag，点最后一个 报纸左下角，搜Friseursalon Aerts Retea经典tea，密文呈现形式不同 1234567891011121314151617181920212223242526272829303132333435#include &l

之前ida一直不知道如何识别中文字符 在目录后面加参数-dCULTURE=all和把编码方式改为gbk都失败了 后来用学长的ida发现能正常显示中文，查看编码方式原来是gb2312 于是我在ida8.3里右键插入新的编码方式 然后在ida左下角右键重新分析 再右键rebuild即可

pwnHappyCTF参考链接：https://xz.aliyun.com/t/6645?time__1311=n4%2BxnD0DRDBGitN47KDsA3xCqbu75eD9AQ%3DoD&alichlgref=https%3A%2F%2Fwww.baidu.com%2Flink%3Furl%3DA-_IFOUlIylJIvrt12kXZxAyQ2f2S3p-psE9bObB9i-3

written in 2023.7.5 链接如下： https://blog.csdn.net/aoxixi/article/details/90142736 对应启动命令： echo “source ~/GdbPlugins/peda/peda.py” > ~/.gdbinit echo “source ~/GdbPlugins/

github上libcsearch只对python2有效，用python3就找不到匹配的libc版本了，网上说的重装或者更新都是针对python2的，由于本机安装pwntools用的是python3且python2已经不维护了，干脆就另寻出路 https://pypi.org/project/LibcSearcher/#files 从上面的链接中下载libcsearch可满足python3 然后再

桌面明明有vuln这个文件，但是kali仍有FileNotFoundError 问群里的师傅原来是要装glibc-all-in-one 一开始师傅说要用./libc.so.6查看要安装的libc版本，但本地一直报错 我google了但是一直没有直接的解决方案，于是在另一位师傅的推荐下看了另一篇文档，用strings libc.so.6 |grep Ubuntu来确定需要安装的li

这是0xGame的week2的一道pwn题，题目本身不难，有一个疑问，刚好借此巩固了一下pwn的动调，希望可以有所收获 目标：去看dword_40e0改变后的值 一开始是2，memset赋值为0 查看内存注意不要加* 因为是小端序，红色框起来的部分是shopping_cart[0] 看基址 加偏移后得到真实地址 在两次scanf之间下断点 有断点所以会停下来 单步步过至