wuye的博客

1今天是农历新年，先祝福大家新年快乐 遥想去年这是正处寒假，临近百日誓师，高中每个寒暑假都在玩乐中度过（除了高一的第一个寒假），高中也一个奖状也没有拿过，多少有些遗憾，高一当时并没有分班，那时实验班很多，我去的时候是35号，经过寒假奋斗下学期就在班级前十五，之后的假期寒暑假都在玩乐中度过，也就导致后面一直卡在500~1000名这个段位不得寸进，如过当初假期多学点语文多积累些英语，就不会这样了，语文也一直都成为我高中最薄弱的学科，但是世间哪有这么多如果啊。 之后到了高二，以65号班级最后一名进的实验班，在此之后基本就在实验班垫底，基本上没什么人关注，如果当初考差一点进了普班是不是也会与现在不同呢，但也是庆幸进了实验班（下一届就有超卓了，我肯定进不去），见到了这么多实力强大的人，世间的人才真是多如牛毛，高二班主任是杨师（资历很老的老师，实力非常的强），现在我还记着她的名言“你家金碧辉煌”“实验班你配系鞋带吗”，在老师的指导下化学也是提升不少，天天刷必刷题，然后我也经常靠40多名，反正班级前十肯定没进过，看着那些天才接着努力与天赋登上领奖台，看见普班大能薄纱我，心里也别有滋味，有的老师...

一段dex文件的smali代码分析12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576 修饰符 /* 私有 静态 不可修改*/ 方法名 参数.method private static final onCreate$lambda-2(Lkotlin/jvm/internal/Ref$IntRef;Lcom/zj/wuaipojie/ui/ChallengeSecond;Landroid/widget/ImageView;Landroid/widget/ImageView;Landroid/widget/ImageView;Landroid/view/View;)Z（返回值的类型） .registers 7 //寄存器的数量 .line 3...

ez_maze这回v&N也是爆零了，等我有实力第一个投的绝对就是v&n，所以也是来wp大学习这是mfc逆向，mfc是微软提供的一种c++的类库，当然这道题还有upx壳 红了一片，upx0,upx1,upx2，upx!，upx的各种标志全没有了 一边来说运行两次然后找push就行了但这道题upx代码与源代码在 但是这道题并非常见的在两次运行，跳过前面的系统代码，并没见到pushad（通用寄存器），pushfd（标志寄存器），push，还有lea但是三次运行找到了jmp 112419_ezre.7FF6518D102A这一看就是主程序入口， 进去一看这题将显示的push rax等给整没了 1LEA 目标寄存器, [内存寻址表达式] //通过内存地址（相对地址，偏移量）计算出有效地址 不过还后留下了lea与push rdx，下访问断点，运行程序，直接到一堆pop这太对了 首先得用cff-exploer改配置 在头文件的characteristics选上executable 再在可选头文件的dllcharacteristics去除dll可移动 之后一直...

魔法师的逆向之旅1.revese2一道简单的字符替换 2.内涵的软件DBAPP{49d3c93df25caad81232130f3d2ebfad} 我还以为有什么加密，结果找半天没找着，直接将DBAPP改为flag就过了 3.新年快乐打开一看内容很少，查壳，为upx壳 4.xor12345678910111213#include<stdio.h>int main(void){​ char arry[] = {0x66,0xA,0x6B,0xC,0x77,0x26,0x4F,0x2E,0x40,0x11,0x78,0xD,0x5A,0x3B,0x55,0x11,0x70,0x19,0x46,0x1F,0x76,0x22,0x4D,0x23,0x44,0xE,0x67,0x6,0x68,0xF,0x47,0x32,0x4F,0x0};​ //char arry[] = "f\nk\x0cw&O.@\x11x\rZ;U\x11p\x19F\x1fv\"M#D\x0eg\x06h\x0fG2O\x00&q...

逆向魔法师学习法术的目标(去想，去学，去征服) des加密（已解决） frida的使用，安卓逆向 去平坦化 aes加密 混淆 反调试 sm4 go与rust的处理 linux内核与gdb z3， dfs， smc 还有每日的练题，语言和wp学习 1.try-catch与结构化异常处理（SEH）（全称[Structure Exception Handler]seh是windows系统对c/c++程序做的语法拓展，用于处理异常事件的程序控制结构， #include <windows.h>//包含windows中的api与seh的相关定义 seh含有-try{}-catch函数 与-try{}_final函数 由于ida的反编译语言是c/c++，于是我了解一下c/c++中的seh 主要是（windows的seh检验）（块检验） 1234struct _EXCEPTION_REGISTRATION_RECORD { struct _EXCEPTION_REGISTRATION_RECORD* Next; ...

misc起始受大佬的启发我也写个misc总结，边写边学知识 当然这并非一日之功，所以这篇会持续更新，当然本人主项是逆向魔法师，但也兼职msic，也会持续学逆向和msic，以后可能也会写点开发 1 url编码先说一下url是统一资源定位符，是互联网上用于标识和定位资源的唯一字符串 这里写一下url的几个说明（你进入了url的世界，你必须遵守以下规则，否则你将无法正确得到url） 1.url仅支持ascii码传送 2.url encoding编码字符导能传输的格式（非ascii码想办法转为ascii码形式） 3.urlencoding使用%加上两个十六进制数编码不支持的字符 4.url不能有空格，urlencoding 保留字符（可以直接传送） percent-encoding newline %0A or %0D or %0D%0A space %20 ! %21 # %23 $ %24 % %25 & %26 ‘ %27 ( %28 ) %29 * %2A + %2B , %2C / %2F :...

……….1.14…………………….. ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ……………………………………………….. …………… 1.14……………………………………………………………. yyyyyyyyyyyyyyyyyyy yyyyyyyyyyyyyyyyyyy s………………………………….. o…………………………………. y……………………………….. o…………………………………. @m……………………. o…………………. r……………………….. ti……………….. s……………………………… 睦子米和小墨生日快乐

期末周

1**[Week2] CPPReverse**一开始n个小时我直接看着c++原程序，结果抽象的一批（附带PDB文件），这个提醒 pdb存着什么（源代码文件路径与行号信息，局部变量、全局变量和类型，函数名和参数信息，类、结构体的成员信息）其实其实映射表（可以类比Android逆向的so层处理） 当然由于笨蛋的我并未发现这点，导致ida程序十分抽象，难度直线飙升，所以先来个禁pdb的 进来直接被一堆不知道什么的东西吓哭了,直接开始动调 这明显是输入，按n改名，一定要改名，后面再次出现就知道他是干什么的 v13 = (unsigned __int8)sub_7FF626234970(v16, “flag{“) || *(_BYTE *)sub_7FF626233C10(v30) != 125; 注意这个 *(_BYTE *)明显是字符125按r变成’}’ 这很明显是输入验证 不妨输入flag{123456}123456最白不要是000000那么反序就看不出来了 接下来是重头戏 这是输入突然被推入栈顶，多半是要进行操作了 下一步flag{}没了，这事就知道...

2025年最后一天，闲的没事写一下明年的愿望是成为逆向大魔法师，再见2025 ​ printf(“Hello 2026!!!”)