real_xor给的python，一眼循环异或 xor-1先脱壳 搜字符串找到密文 从start进入，找到code 复制数字和明文 异或数字 反向异或，其实伪c是很奇怪的i=0，下标为16，但是看汇编确实是这样 而且c用16来算就是对的 又来一整轮 ida7.5可以显示中文 当时就这样，直接乱序 我知道了，我写的脚本是一位一位的加到

Mischello-hscctf从图片中提取关键信息 (03338) 76 Friseur Kosmetik Montag，点最后一个 报纸左下角，搜Friseursalon Aerts Retea经典tea，密文呈现形式不同 1234567891011121314151617181920212223242526272829303132333435#include &l

之前ida一直不知道如何识别中文字符 在目录后面加参数-dCULTURE=all和把编码方式改为gbk都失败了 后来用学长的ida发现能正常显示中文，查看编码方式原来是gb2312 于是我在ida8.3里右键插入新的编码方式 然后在ida左下角右键重新分析 再右键rebuild即可

pwnHappyCTF看到rwx基本上是shellcode vuln函数反编译不了，问题不大 敲，后面发现把open给禁了，那得用retfq和retf了 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162

github上libcsearch只对python2有效，用python3就找不到匹配的libc版本了，网上说的重装或者更新都是针对python2的，由于本机安装pwntools用的是python3且python2已经不维护了，干脆就另寻出路 https://pypi.org/project/LibcSearcher/#files 从上面的链接中下载libcsearch可满足python3 然后再

问题解决桌面明明有vuln这个文件，但是kali仍有FileNotFoundError 问群里的师傅原来是要装glibc-all-in-one 一开始师傅说要用./libc.so.6查看要安装的libc版本，但本地一直报错 我google了但是一直没有直接的解决方案，于是在另一位师傅的推荐下看了另一篇文档，用strings libc.so.6 |grep Ubuntu来确定需要安

这是0xGame的week2的一道pwn题，题目本身不难，有一个疑问，刚好借此巩固了一下pwn的动调，希望可以有所收获 目标：去看dword_40e0改变后的值 一开始是2，memset赋值为0 查看内存注意不要加* 因为是小端序，红色框起来的部分是shopping_cart[0] 看基址 加偏移后得到真实地址 在两次scanf之间下断点 有断点所以会停下来 单步步过至

本文主要是记录一些与时俱进的问题（因为网上的教程大都是三四年前的了）和个人的一些非预期做法 本地博客映射到github执行hexo clean&hexo g -d后会有像下面一样时不时地报错，网上的不是很行，我这里把github名改成和博客名一样就行了 目前我的github是这么个页面 统计访问量按教程用leancloud统计访问量不知道为什么本地能看到但是远程一直看不到，试了bu

Re点击就送的逆向题汇编，链接得到可执行文件 幸运数字 第三位要得到C，就要异或94 最后一位也是94 但直接输94是不对的 shiftjmp经典花指令 砍树 Loadlibrary和native想到去看so文件 得到dest数组要动调so文件 小丑了dest前面有整体复制 easymath从0矩阵变成单位阵，last也就是mat

Week1Re数字筑基 也可以直接打开 代码金丹还是直接打开 网络元婴手动提一下 虚拟化神没有输入 后半部分与文件操作有关 那就动调看v3 还有一种方法就是重启验证，下面是一般步骤 程序运行–>注册信息输入–>程序重启–>执行验证机制–>正确就显示已注册/错误则不变动 通过动调没输入，但是双击打开却要求输入得出这是重启验证