cia1lo

摘要： DOS头 DOS头是为了兼容DOS系统遗留 MZ头 大小为64字节 偏移地址 (十六进制) 字段长度 (字节) 字段名称 描述 00H 2 e_magic 文件标识（"MZ"）。必须是 4DH 5AH（ASCII "MZ"）。 02H 2 e_cblp 文件中最后512字节块的字节数。如果文件大小是 阅读全文

摘要： [网鼎杯2020青龙组]jocker 花指令部分 压栈前后栈地址不变,在call调用函数处修改esp = 0 SMC加密部分 一共有两张方法,动态调试/ida脚本 ida脚本 import ida_bytes address = 0x401500 for i in range(187): curre 阅读全文

摘要： 是旮旯给木,但是使用python() 引擎renpy 脚本主要内容是验证旅商问题,直接使用贪心算法 #include <iostream> #include <climits> #define MAX UINT_MAX int main() { unsigned int distances[20][ 阅读全文

摘要： F12 快捷键f12直接查看字符串 xor 了解一下XOR运算,AB=C,CA=B 使用a数组对输入的字符进行循环运算 取出最终的字符串再进行一次xor即可得到flag Ezencode 进入加密函数后发现是一个base64算法,对表进行了替换,最后有对编码得到的结果进行异或操作. 提出最后的密文, 阅读全文

摘要： 根据王爽所编写的汇编语言进行复习和总结 0x00 产生 早期电脑使用机器语言(如1000100111011000 -> mov ax,bx),但是不方便阅读且记忆,所以开发了汇编语言的编译器,将汇编语言转为机器码. 0b0000 分类 发展至今有三类指令 汇编指令:机器码的助记符,有对应的机器码 伪 阅读全文

摘要： 0x01 关于补码 iHATE公式 对于char类型 2Byte,8位,其中有1位视为符号位 表示最大值 2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0 0 1 1 1 1 1 1 1 UMax: -2^7*0 + 2^6 + 2^5 + 2^4 + 2^3 + 2^2 + 2^1 阅读全文

摘要： 大端序(Big Endian),高地址存放低位数据,低地址存放高位数据 小端序(Little Endian),高地址存放高位数据,低地址存放低位数据 在一台模式固定的计算机中,无论是存放还是读取数据,都是采用同一种模式进行,但由于某些特殊的数据结构,对大小端序的实现会产生误解. 数组 c语言中的数组 阅读全文

摘要： 0x01 算法概要 TEA(tiny encryption algorithm),属于分组算法,每次操作64位数,分成2个4字节无符号整数(unsigned int),密钥128位,为4个4字节无符号整型(unsigned int),delta(unsigned int)一般为0x9e3779b9, 阅读全文

摘要： 0x01 题目来源 暑期训练 0x02 思路 vm保护,在逆向中,关键点主要有:vm_init(初始化),vm_start(虚拟机的启动入口),opcode(操作码),dispatcher(解释器,根据操作码进行操作) 进入,查看反汇编 经典switch语句,那么byte_140004000就是储存 阅读全文

摘要： 0x01 题目来源 暑期训练 0x02 解题思路 下载第一题附件easy_pcap1 寻找flag字符 右键,追踪 复制网址,打开 获得flag 下载第二题附件,寻找字符flag,追踪 发现为PNG图片,找到下方的PNG 选中PNG 在左下角中寻找,Protable Network Graphics 阅读全文