wuye的博客

1.Illusion这标着是简单题，我倒要看看是怎么样的 用detect it easy看了一下并没有加壳 开头就有个字符串验证LABEL_12有exit(0)一看就是有异常退出 所以 123456789101112if ( n28024[0] != 'x' ) goto LABEL_12;{} if ( *(_WORD *)&n28024[1] != 'cm' ) goto LABEL_12; if ( n116 != 't' ) goto LABEL_12; if ( n102 != 'f' ) goto LABEL_12; if ( n123 != '{' ) goto LABEL_12; if ( Source[18] != '}' ) goto LABEL_12; 可以看出来最后一个下标18为}所以猜测字符串长为19 这道题应该有反调试首先是 输入之后直接来这个沉浸在幻术之中...

开始(html叫超文本标记语言)众所周知html有tags,attibute,elements HTML标签HTML标签是由尖括号突出的关键词<html> HTML标签通常成对出现<b>与</b>(第一个是开始标签，)第二个是结束标签 <标签>内容</标签> HTML元素一个元素包含开始标签与结束标签 <p>这是一个段落</p> 123456789101112<!DOCTYPE html><html><head><meta charset="utf-8"></head><body><h1>我的第一个标题</h1><p>我的第一个段落</p>3</body></html> 入土级代码讲解 <!DOCTYPE html>声明为HTML5文档(html升级版) <html>HTML页面的...

序言最近学逆向有些倦了，想多看看别的方向 moectfez_u64在雪豹大佬的指导下尝试的这道题 现在vscode，ctrl+shift+p或者直接输入>输入wsl连接到wsl，要整出flag肯定要远程 1234567891011from pwn import *#导入pwntools全部模块context(os = 'linux', arch = 'amd64', level = 'debug')#设置配置和环境p = remote('网址', 端口)#启动本地程序(Pwntools提供remote和process两种方法)def itob(x): return str(x).encode()p.recvuntil('hint.')#程序输出直到知道到hint,将接收到的所有内容抛弃code = p.recv(8)#接着接受8字节ans = u64(code)#将接受的的8字节按照小端序解包为64位整数log.debug(ans)#在debug层级输出p.sendli...

杂谈还久没写blog 最近还是摆了点 概念可以破解前端加密、绕过反爬机制、模拟运行行为等 基础语法基础 基本数据类型 字符串 String数字 Number布尔 Boolean空值 Null未定义 Undefined独一无二的值 Symbol 引用数据类型 对象 Object 函数 Function 数组 Array 语句标识符 声明块作用域的变量 let(也可以全局作用域，推荐) 声明变量 var 断点调试 debugger 当前所属对象 this 比较运算符 ==尝试将等号两边转为相同的类型 ===是要类型与值完全相等 在js逆向的==是，可以传入一个通过类型转换后能匹配上的值俩进行绕过 null == undefined返回true null ==== undefined返回NULL NaN == NaN返回fasle（其实在在JavaScript中，NaN（Not-a-Number）是一个全局属性，用于表示...

unity游戏逆向unity游戏主要是由c#编写的 unity最大的特点就是一次制作多平台部署，这一核心功能是通过Mono实现的，但在2014年引入了IL2CPP，相比于mono来说安全性型更强的方式 1. Mono逆向Mono打包的逆向比较简单，主逻辑多是在game/data/Managed/文件夹下的Assembly-CSharp.dll等文件 Mono技术原理 <1>Mono是一个开源的.NET框架实现 <2>允许Unity在多种支持.NET的平台上运行 <3>提供兼容的运行时环境和类库 <4>将源码编译成IL(中间语言代码) dnspygame/data/Managed/文件夹下的Assembly-CSharp.dll放在dnspy 直接在Assembly-CSharp.dll找_默认命名空间容器，c#的类就在其中 ctrl-shift+s修改 ce（游戏修改器）作弊器，主要功能是内存扫描、16进制编辑器、动态调试 进行数据的快速扫描和修改 最左面是扫描到的数据，下...

初识智能体智能体是通过sensor(传感器)感知环境(Environment),并自主的通过Actuators（执行器）采取Action（行为），模仿人的感受与行为，连接到语言上就是属性与行为 环境是外部世界，通过摄像头、麦克风与雷达或者应用编程接口(Application Programming Interface，也就是API)返回的数据流 接收数据后要通过行为对环境施加影响，执行器既可以是物理设备（如机械臂与方向盘(感觉与智能驾驶有关)）或者虚拟工具(执行代码或者调用服务) 赋予其智能的是其自主性 一些远古(传统)智能体(从简单到复杂、从被动反应到主动学习)反射智能体：由”条件-动作”规则构成，完全依赖感知输入，不具备记忆或预测能力 如果环境的当前状态不足以作为决策的全部依据，智能体该怎么办？ 引出了 基于模型的反射智能体（Model-Based Reflex Agent）：引入了”状态”概念，其有一个内部的世界模型(World Model)用于追踪和理解环境中那些无法被直接感知的方面 仅仅理解世界还不够，智能体需要有明确的目标 基于目标的反射智能体(Goal-Basd A...

0x00frida是即使没有原始代码，也可以动态插入自己的代码，本质是将原来指向对象的指针指向hook的代码 frida可以： 1.拦截函数调用 2.观察与调整（查看/修改参数，篡改返回值，追踪内存读写，调用任意函数（主动调用APP的私有方法）） 3.调试与逆向工程 4.动态分析 初始化android端 12345adb shellsucd data/local/tmp./frida-server &ps -A | grep frida #检测是否启动成功，ps -A显示系统的所有进程， | 将前面的输出做为输入传递给后面,ps是进程的状态命令 12frida-ps -U #frida-ps自带的进程检测 启动众所周知frida有两种启动方式。 一种是spawn，另一种是attch spawn模式：将启动APP的权利交由Frida来控制，即使程序已经启动，在使用Frida注入程序时还是会重启App 优点：hook时间早，可以在程序刚启动时就执行 1frida -U -f 包名 -l hook.js -f是full launch的意思 -l是加载的脚本 ...

opencode的下载与使用opencode是在终端的AI编程助手，它可以读懂项目，修改代码，自动完成任务 AI 编程工具的两大类型IDE 类代表产品：Cursor、Windsurf、GitHub Copilot、Trae 特点： 图形界面，所见即所得 AI 作为编辑器的”副驾驶” 你还是主要操作者，需要盯着屏幕 适合：习惯 IDE、需要边看边改的场景 TUI 类（终端界面工具）代表产品：Claude Code、Codex CLI、OpenCode 特点： 终端原生，轻量快速 AI 是主要执行者，你是指挥官 可以开多个任务并行，不用盯着屏幕 可编程、可自动化、可嵌入 CI/CD 适合：Vibe Coding、习惯终端、需要自动化的场景 OpenCode 属于 TUI 类。 连接 DeepSeek（首选推荐） - AI 编程助手实战指南 下载OpenCode | 开源 AI 编程代理 这就结束了 build模式的AI可以修改创建文档，而plan就是纯对话 接着是一个对话式AI使用 .env是配置API的接口 先开虚拟环境 python -m venv .venv ...

1.Fisher题目有提示是我要一个好点的钩子，这是要hook得好的鱼饵吗 这是main函数的主逻辑 tAZ5tAZ5tAZ5vg7F2RZF2RZQ0gv5yCfAxSZKzq==一眼就是密文，很可能是base64加密， 进sub_7FF62A7214B0加密函数去追 然后有映射表，解出NO_NO_NO_This_is_the_bad_one，果然是fake flag，sparkctf也有几个看到汇编直接没绷住，100%跳转错误 The fisherman doesn’t like your bait.\n， 我有一计即使要看base64加密后是不是还干了些什么，就要给str打硬件断点 快进到加密结束 直接就是下硬件断点 果然寻到另一处加密，核心是tea加密，这是老熟人了 写一下解密 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717...