之前ida一直不知道如何识别中文字符 在目录后面加参数-dCULTURE=all和把编码方式改为gbk都失败了 后来用学长的ida发现能正常显示中文，查看编码方式原来是gb2312 于是我在ida8.3里右键插入新的编码方式 然后在ida左下角右键重新分析 再右键rebuild即可

pwnHappyCTF看到rwx基本上是shellcode vuln函数反编译不了，问题不大 敲，后面发现把open给禁了，那得用retfq和retf了 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162

github上libcsearch只对python2有效，用python3就找不到匹配的libc版本了，网上说的重装或者更新都是针对python2的，由于本机安装pwntools用的是python3且python2已经不维护了，干脆就另寻出路 https://pypi.org/project/LibcSearcher/#files 从上面的链接中下载libcsearch可满足python3 然后再

问题解决桌面明明有vuln这个文件，但是kali仍有FileNotFoundError 问群里的师傅原来是要装glibc-all-in-one 一开始师傅说要用./libc.so.6查看要安装的libc版本，但本地一直报错 我google了但是一直没有直接的解决方案，于是在另一位师傅的推荐下看了另一篇文档，用strings libc.so.6 |grep Ubuntu来确定需要安

这是0xGame的week2的一道pwn题，题目本身不难，有一个疑问，刚好借此巩固了一下pwn的动调，希望可以有所收获 目标：去看dword_40e0改变后的值 一开始是2，memset赋值为0 查看内存注意不要加* 因为是小端序，红色框起来的部分是shopping_cart[0] 看基址 加偏移后得到真实地址 在两次scanf之间下断点 有断点所以会停下来 单步步过至

本文主要是记录一些与时俱进的问题（因为网上的教程大都是三四年前的了）和个人的一些非预期做法 本地博客映射到github执行hexo clean&hexo g -d后会有像下面一样时不时地报错，网上的不是很行，我这里把github名改成和博客名一样就行了 目前我的github是这么个页面 统计访问量按教程用leancloud统计访问量不知道为什么本地能看到但是远程一直看不到，试了bu

还是太菜了，队友抬到二等奖，看到好多不会的，还得加油 Reida_pro有壳，但是不能直接脱壳，看了一下发现是被modified 又发现PE节被改了，那就改回来，把O改成U，然后再去脱壳 看伪c，flag由4部分组成 第一部分shift+f12 第二部分看函数名 第三部分是Xref，一开始断网没想起来，后来才想到是交叉引用 比赛的时候看汇编看着看着就出了，其实是找第一个字串 交

RePyccc在线反编译得到python脚本 123456789101112131415161718192021222324252627282930313233343536a = input('please input your flag:\n')check = [ 102, 109, 99, 100, 127, 52, 114,

昨天看到0xGame的0x14537a60师傅提到了MT管理器，就去研究了一下 这是0xGame week3的第三题 首先把apk文件放到tmp文件夹，因为在原文件没有修改权限 随便找一个tmp文件夹放就行 去电脑上找到onClick绝对路径 用dex编辑器打开classes.dex,若有多个一般都是最后一个dex 找到方法 进去看方法，原来是v4，改成v1 这里为什么这样改呢

暑假也遇到过类似，之前重装了一下zsteg就解决了，现在再整理一下 在网上找到这个 要去zshrc添加语句 先找到zshrc的路径 然后在开头添加对应的语句 最后就又可以正常使用了