wuye的博客

入门python作为编写agent的基础，随着AI的发展，传统的码农将会走向没落，所以才开了这篇python学习的帖子，说不定哪天这帖子就写一些agent开发，当然以后还会有一些mcp的建立，ai是个好工具，传统的写代码会被AI取代，只有在维度上胜过AI才可以 工具python3，idle（python也有自己的devc++，初学时先不用轮椅，这样才能更好锻炼代码能力），pycharm(python自己的vscode，更好用)，AI(deepseek, coplit, gemini,chatgptm,AI时代肯定要好好使用AI，让AI成为自己的助手，而不是替代AI让你学习),bilibili,互联网(各种人的blog与帖子) 1.一切开始之前先说一下程序规范 <一>编码部分 (1)编程 (2)代码规范 缩进、行宽（垂直方向）、引号、空行、编码 (3)import语句 (4)空格 (5)换行 (6)docstring（文档字符串””” “””） <二>注释 块注释、行注释、建议、文档注释 看看注释，注释肯定分为单行与多行注释 单行注释使用‘...

1.Fisher题目有提示是我要一个好点的钩子，这是要hook得好的鱼饵吗 这是main函数的主逻辑 tAZ5tAZ5tAZ5vg7F2RZF2RZQ0gv5yCfAxSZKzq==一眼就是密文，很可能是base64加密， 进sub_7FF62A7214B0加密函数去追 然后有映射表，解出NO_NO_NO_This_is_the_bad_one，果然是fake flag，sparkctf也有几个看到汇编直接没绷住，100%跳转错误 The fisherman doesn’t like your bait.\n， 我有一计即使要看base64加密后是不是还干了些什么，就要给str打硬件断点 快进到加密结束 直接就是下硬件断点 果然寻到另一处加密，核心是tea加密，这是老熟人了 写一下解密 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717...

1今天是农历新年，先祝福大家新年快乐 遥想去年这是正处寒假，临近百日誓师，高中每个寒暑假都在玩乐中度过（除了高一的第一个寒假），高中也一个奖状也没有拿过，多少有些遗憾，高一当时并没有分班，那时实验班很多，我去的时候是35号，经过寒假奋斗下学期就在班级前十五，之后的假期寒暑假都在玩乐中度过，也就导致后面一直卡在500~1000名这个段位不得寸进，如过当初假期多学点语文多积累些英语，就不会这样了，语文也一直都成为我高中最薄弱的学科，但是世间哪有这么多如果啊。 之后到了高二，以65号班级最后一名进的实验班，在此之后基本就在实验班垫底，基本上没什么人关注，如果当初考差一点进了普班是不是也会与现在不同呢，但也是庆幸进了实验班（下一届就有超卓了，我肯定进不去），见到了这么多实力强大的人，世间的人才真是多如牛毛，高二班主任是杨师（资历很老的老师，实力非常的强），现在我还记着她的名言“你家金碧辉煌”“实验班你配系鞋带吗”，在老师的指导下化学也是提升不少，天天刷必刷题，然后我也经常靠40多名，反正班级前十肯定没进过，看着那些天才接着努力与天赋登上领奖台，看见普班大能薄纱我，心里也别有滋味，有的老师...

一段dex文件的smali代码分析12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576 修饰符 /* 私有 静态 不可修改*/ 方法名 参数.method private static final onCreate$lambda-2(Lkotlin/jvm/internal/Ref$IntRef;Lcom/zj/wuaipojie/ui/ChallengeSecond;Landroid/widget/ImageView;Landroid/widget/ImageView;Landroid/widget/ImageView;Landroid/view/View;)Z（返回值的类型） .registers 7 //寄存器的数量 .line 3...

ez_maze这回v&N也是爆零了，等我有实力第一个投的绝对就是v&n，所以也是来wp大学习这是mfc逆向，mfc是微软提供的一种c++的类库，当然这道题还有upx壳 红了一片，upx0,upx1,upx2，upx!，upx的各种标志全没有了 一边来说运行两次然后找push就行了但这道题upx代码与源代码在 但是这道题并非常见的在两次运行，跳过前面的系统代码，并没见到pushad（通用寄存器），pushfd（标志寄存器），push，还有lea但是三次运行找到了jmp 112419_ezre.7FF6518D102A这一看就是主程序入口， 进去一看这题将显示的push rax等给整没了 1LEA 目标寄存器, [内存寻址表达式] //通过内存地址（相对地址，偏移量）计算出有效地址 不过还后留下了lea与push rdx，下访问断点，运行程序，直接到一堆pop这太对了 首先得用cff-exploer改配置 在头文件的characteristics选上executable 再在可选头文件的dllcharacteristics去除dll可移动 之后一直...

魔法师的逆向之旅1.revese2一道简单的字符替换 2.内涵的软件DBAPP{49d3c93df25caad81232130f3d2ebfad} 我还以为有什么加密，结果找半天没找着，直接将DBAPP改为flag就过了 3.新年快乐打开一看内容很少，查壳，为upx壳 4.xor12345678910111213#include<stdio.h>int main(void){​ char arry[] = {0x66,0xA,0x6B,0xC,0x77,0x26,0x4F,0x2E,0x40,0x11,0x78,0xD,0x5A,0x3B,0x55,0x11,0x70,0x19,0x46,0x1F,0x76,0x22,0x4D,0x23,0x44,0xE,0x67,0x6,0x68,0xF,0x47,0x32,0x4F,0x0};​ //char arry[] = "f\nk\x0cw&O.@\x11x\rZ;U\x11p\x19F\x1fv\"M#D\x0eg\x06h\x0fG2O\x00&q...

逆向魔法师学习法术的目标(去想，去学，去征服) des加密（已解决） frida的使用，安卓逆向 去平坦化 aes加密 混淆 反调试 sm4 go与rust的处理 linux内核与gdb z3， dfs， smc 还有每日的练题，语言和wp学习 1.try-catch与结构化异常处理（SEH）（全称[Structure Exception Handler]seh是windows系统对c/c++程序做的语法拓展，用于处理异常事件的程序控制结构， #include <windows.h>//包含windows中的api与seh的相关定义 seh含有-try{}-catch函数 与-try{}_final函数 由于ida的反编译语言是c/c++，于是我了解一下c/c++中的seh 主要是（windows的seh检验）（块检验） 1234struct _EXCEPTION_REGISTRATION_RECORD { struct _EXCEPTION_REGISTRATION_RECORD* Next; ...

misc起始受大佬的启发我也写个misc总结，边写边学知识 当然这并非一日之功，所以这篇会持续更新，当然本人主项是逆向魔法师，但也兼职msic，也会持续学逆向和msic，以后可能也会写点开发 1 url编码先说一下url是统一资源定位符，是互联网上用于标识和定位资源的唯一字符串 这里写一下url的几个说明（你进入了url的世界，你必须遵守以下规则，否则你将无法正确得到url） 1.url仅支持ascii码传送 2.url encoding编码字符导能传输的格式（非ascii码想办法转为ascii码形式） 3.urlencoding使用%加上两个十六进制数编码不支持的字符 4.url不能有空格，urlencoding 保留字符（可以直接传送） percent-encoding newline %0A or %0D or %0D%0A space %20 ! %21 # %23 $ %24 % %25 & %26 ‘ %27 ( %28 ) %29 * %2A + %2B , %2C / %2F :...

……….1.14…………………….. ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ……………………………………………….. …………… 1.14……………………………………………………………. yyyyyyyyyyyyyyyyyyy yyyyyyyyyyyyyyyyyyy s………………………………….. o…………………………………. y……………………………….. o…………………………………. @m……………………. o…………………. r……………………….. ti……………….. s……………………………… 睦子米和小墨生日快乐

期末周