_Huang___-CSDN博客

原创 buu [GWCTF2019] re3

xxqIDA打开找到main这里可以看到一个SMC的地方(为什么会想到SMC是因为打开这里看到main函数里面只有wrong没要correct而,correct在这里)就是这里,给先点过去找到这个地址,然后用脚本弄回去先按D弄到data,然后用脚本给这个SMC弄掉修改好了是这样然后U一下最后P一下就修好了修好的脚本就是这样的然后我去看了findcrypt这个插件识别出来了AES加密,MD5,BASE64的表.关键是去了上面修好的函数里面点开发现用了这个AES的加密里面.那就从main函数开

2025-07-27 15:39:41 542

原创 buu jocker

得到的flag是flag{fak3_alw35_sp_me!}这样一个.从名字上来看假的(从平衡好栈到这,之后才开始看别人SMC修的)那么现在可以去看看encrypt了,那么提取出来的数据应该不是0那么去pycharm里面去一下。在前面的encrypt里面已经给了flag{这几个头那么最后的一个一定是屁股了,也就是}那么应该可以反异或回去.那就直接写脚本了。后面的内容没出来.但是别忘了还修了finally这个函数,因为这个也受了SMC的影响所以开始的时候也要去修的.那么看看。虽然输出是dec但是也能用的。

2025-07-25 17:25:12 251

原创 build ez_vm的爆破

这样就好了直接保存,然后去运行那个爆破的脚本.然后把脚本的路径放到,保存的那个文件的目录位置(要保存为exe文件,不能是IDA的I64文件,不然就没用了)网上学了一下爆破的方法(写这个完全就是记录学会了怎么去注入)开始是这样根据步骤来直接右键把lea那个改了。应该说是重新复现了一次这个爆破的方法(这里直接patching bytes。改成这些数据了点unk那个直接C。

2025-07-25 09:16:27 86

原创 buildctf babylu

看到了这些东西.(说实话我第一次知道lua这个东西还是当初拿别人给的GG脚本外挂,不知道这玩意是lua语言.还有制作出来的外挂软件都叫作andlua)现在也不知道这个东西怎么解的.后来得到提示说是去要先去脱Lua的课而,Lua在线工具箱就可以处理这个东西了(最后会看到在这个位置有个base64的表放赛博,先放厨子里面.关于密文和密钥那些我都是交给AI去提取了最后AI说的是有有个base64,RC4,base64这三个加密的流程.关于密文密钥是。这里完了,我就去问了,最后才知道base64的表是在。

2025-07-23 21:52:09 588

原创 BUU number_game1

说实话第一次看完我都不知道干了什么,大致知道了它只是在先最后把10_1这个值更新到1然后再用本身,然后再次更新成了2把返回值传给了v6[2].这下没办法了,不知道这个东西是啥,但是等我去会看我写的这种笔记之后我看到了一个让我突然想到了这个东西是什么了--没错,二叉树.那么按照这个来看的话就好看得多了,这个就是以递归函数构建的二叉树!缺少的应该是0421421430这个字符串了.然后我去调试了发现结果不对,去网上看看了别人wp才发现这里改了01234的位置顺序,那么先去动调看看改了之后的顺序是啥(wp来源)

2025-07-22 16:04:16 946

原创 Buu CrackMe

从5F6050开始的,那么总共的长272,到这里思路是断了的,接下来的只能去看看汇编了,到这里感觉汇编没开始看过的,那么没思路的时候去看看汇编总该会有思路的.欸欸欸,看看我发现了啥!这里不是有两个小的if一个大条件的if吗也就是a2[5]的判断这里,我IDA不知道为什么少了大if的括号所以导致a2[5]多了一个,先去试试上面那个等于f的结果是。这里的指令是很好理解的有个xor是吧,而那个v17[n8]的后面也是那个5F6050的那个异或了一个,那么可以猜测这个xor这里就是代表了。知道了这个可以去动调了.

2025-07-19 18:21:45 1073 1