Realknow's Blog

SimpleRev 这道题虽然网上已经有比较多的Writeup了，但是还是想自己写一下，加强一下学习效果🙂 查看main函数，外层就是输入d/D start，q/Q quit的代码实现： 核心是这个Decry函数： *注1：*先提一嘴__readfsqword：这是一个栈保护机制，你可以在第15行和第69行看到它，如果这玩意改变了，那么return的异或值就不为0，就说明栈溢出...

异或夯基 Create by Gemini 1. 异或的基本性质 首先，我们要掌握异或运算的三个数学基石： 归零律： A⊕A=0（任何数与自己异或，结果为0）A \oplus A = 0（任何数与自己异或，结果为 0） A⊕A=0（任何数与自己异或，结果为0） 单位律： A⊕0=A（任何数与0异或，结果不变）A \oplus 0 = A（任何数与 0 异或，结果不变） A⊕0=A...

编码夯基 写这一篇的起源，是在做一道简单的leetcode题目：231. 2 的幂 - 力扣（LeetCode） 我使用的是模拟法： 123456789101112bool isPowerOfTwo(int n) { int i = 0; int current; while(i <= 31){ current = pow(2,i); i...

？CTF Forensics 你也喜欢win7吗 Writeup (volatility3 version) 好久没做题了。现在放寒假了，开始了解Forensics方向的知识。感觉还挺有趣的🙂 与官方writeup不同，本文全部基于volatility3，而不是2，因为我的windows上的默认python版本是python3，所以就使用volatility3了。但是网上的大部分内容都是...

BUUCTF Reverse reverse1 Writeup 此Writeup参考了BUUCTF 刷题笔记——Reverse 1-腾讯云开发者社区-腾讯云 使用IDA打开之后可以先查找主函数or使用Shift+F12查找字符串。（我做的时候是使用后者，但现在看前者更直接。） 点击带有flag的字符串，但是发现跳转的这里似乎并不是函数的主体。 没事，可以对这个变量按住X来交叉引用。 ...

IDA快捷键使用（自用版） 更新中…(这篇文章很多是抄学长博客的) 最基本的 空格 切换流程图和反汇编代码 Esc 回退键，能够倒回上一部操作的视图（只有在反汇编窗口才是这个作用，如果是在其他窗口按下Esc，会关闭该窗口） F5 生成伪代码（好用！） X 交叉引用（选择某个函数/变量） Shift+F12 显示所有字符串 N 重命名 R 将选中数值转换为可读字符

DontDebugMe 真·纯萌新教学 下载得到DontDebugMe.exe，一个让你输flag的程序。 这类题目的本质： 用户输入 → 加密变换 → 与存储的加密数据比较 → 判断对错 所以我们的逆向过程就是： 存储的加密数据 → 逆向解密 → 得到原始flag 这种方法其实可以想象成你在编写一个「注册机」，或者简单的说，去破解某个付费软件的密钥。而这个密钥其实是已经在程序里写好了，...

红头文件之谜 一份即将发布的战略规划（红头文件）疑似被境外APT组织窃取，调查人员在对方的服务器上找到了一个被破坏的WPS文档碎片以及零散的系统日志和流量，你能发现其中隐藏的flag吗？ 下载得到一个QAQ.wps，一个system_log.hex和一个1.zip。 其中1.zip是加密的。看到wps，我蠢蠢地就去虚拟机上下载了wps，以为能够用wps打开。正所谓一步错，步步错，在第一...

也是有自己的blog了，在有些艰难的努力下😭。而且还是有些地方没完善好，比如在这个md里面输入第一个汉字的时候有点bug。。 希望能在这里分享一些学习生活的心得，我看我的学长在这个时候已经发布不少CTF题目的wp了，我得努力了💪 笔者的联系方式： qq：2660933875 b站：@我就知道鸭/RealknowTech 小红书：@我就知道鸭