Harmonica11

摘要： 1，luck_guy ida打开，很简单 #include<stdio.h> int main() { char f1[] = "GXY{do_not_"; char f2[] = "icug`of"; char temp[7]; for (int j = 0; j < 7; ++j) { if ( 阅读全文

摘要： RE 1，secret elf，用ida打开，从main中看不到什么，经过调试发现是个假的main找到真正的main 先看的第一个函数 在这里卡了好久，我开始一直以为是在这里加密的，加密后与unk_6032E0相比对，因为对加密算法不熟悉，对上图中hash256的分析耗了将近两天，当我分析出是has 阅读全文

摘要： 为什么week1这么难做。。。 MISC 1,欢迎参加HGame！ base64解码后为摩斯码，解码得flag 2，壁纸 binwalk提取出压缩包，发现密码为图片id，用https://saucenao.com找到p站id得flag 3,签到proplus 现根据password.txt,对内容进 阅读全文

摘要： 这比赛唯一的一道Re😊 exe，看字符串 找到主函数 看到判断的地方为loc_404600,去看一下 像是SMC，找修改404600处的函数 此处用到了loc_404600,找到这个函数为 这里将loc_404600与mnbv循环的异或 写个脚本处理下 修改后重新分析创建函数得到 看check 对 阅读全文

摘要： 好久没做题了，做一道练练手 32位exe，无壳 拖入ida，找到关键函数 看sub_4010F0 是对v7的修改，将代码改一下 #include<stdio.h> int sub_4010F0(char* a1, int a2, int a3) { int result; int i; int v5 阅读全文

摘要： 拖入ida 先用strncmp使一个随机数与输入比对，这里可以用\x00跳过strncmp 然后read()中的a1是我们输入\x00后的值 写exp from pwn import * sh=remote('node1.buuoj.cn',28560) #sh=process('/home/har 阅读全文

摘要： 给的文件夹中有个pub.key，里面是公钥， BEGIN PUBLIC KEY MDwwDQYJKoZIhvcNAQEBBQADKwAwKAIhAMAzLFxkrkcYL2wch21CM2kQVFpY9+7+ /AvKr1rzQczdAgMBAAE= END PUBLIC KEY 在线分解 得到n， 阅读全文

摘要： 本来只想做个RSA的题，结果环境就搭了好久 首先想用 pip install gmpy2 发现缺东西，要安装gmp，mpfr，mpc 安装： mkdir -p $HOME/src mkdir -p $HOME/static gmp： sudo apt-get install libgmp-dev m 阅读全文

摘要： 路由器固件分析题，首先要安装firmware-mod-kit 安装命令： linux> sudo apt-get install git build-essential zlib1g-dev liblzma-dev python-magic linux> git clone https://gith 阅读全文

摘要： Weird list 这题恶心的一批 给了一堆列表 这。。。这是人做的题吗。。。 放飞自我，打开脑洞 把‘1’空出来，其他数字换为‘*’画出来 然后看到了flag，但是 这。。。这是什么flag，ag还连起来了。。。 我是看不出来，这个flag送给有缘人，谁看得出来能和我说一声吗 一路到底 同样很恶 阅读全文