跳至主要內容
CrackMe

在IDA中打开要调试的文件

image.png
image.png

在框中输入以下代码
按两次回车即可

from ida_bytes import *

printable="0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!#$%&'()*+,-./:;<=>?@[\]^_`{|}~"

table=[0x0074, 0x0073, 0x0076, 0x0075, 0x0078, 0x0077, 0x007A, 0x0079, 0x0062, 0x0061, 0x0020, 0x0023, 0x0022, 0x0025, 0x0024, 0x0027, 0x0026, 0x0029, 0x0028, 0x002B,

       0x002A, 0x002D, 0x002C, 0x002F, 0x002E, 0x0031, 0x0030, 0x0033, 0x0032, 0x0035, 0x0034, 0x0037, 0x0036, 0x0039, 0x0038, 0x003B, 0x0000, 0x0003, 0x0002, 0x0005,

       0x0004, 0x0007, 0x0006, 0x0009, 0x0008, 0x000B, 0x000A, 0x000D, 0x000C, 0x000F, 0x000E, 0x0011, 0x0010, 0x0013, 0x0012, 0x0015, 0x0014, 0x0017, 0x0016, 0x0019,

       0x0018, 0x001B, 0x0060, 0x0065, 0x0068, 0x0067, 0x006A, 0x0069, 0x006C, 0x006B, 0x006E, 0x006D, 0x0070, 0x006F, 0x0072, 0x0071, 0x007B, 0x0063, 0x007D, 0x007C,

       0x007F,0x007E, 0x0001, 0x001A, 0x001D, 0x001C, 0x001F, 0x001E, 0x0021, 0x003A, 0x003D, 0x003C, 0x003F]

  

enc=list(get_bytes(0x0140010010,42))

get=[0x67, 0xB8, 0x4F, 0x47, 0xAC, 0x72, 0x6D, 0xA2, 0x97, 0x13,

  0x4E, 0x46, 0xDE, 0xF0, 0x31, 0x81, 0xC5, 0xE6, 0x92, 0xEE,

  0x56, 0x9A, 0x52, 0x28, 0x0D, 0x6B, 0xF6, 0xE8, 0xD8, 0x24,

  0x82, 0x3F, 0xAB, 0x15, 0x3E, 0x17, 0xBD, 0x91, 0x83, 0xFE,

  0x7A, 0x74, 0x64, 0x4B, 0x1B, 0xAB, 0xE0, 0xB6]

for i in range(len(enc)):

    enc[i]^=get[i]^0x73

for i in range(0,len(enc),2):

    print(printable[table.index(enc[i])],end="")
fakeppa2025年5月16日小于 1 分钟项目
有趣的小游戏

这么多金币,谁吃得完?我!
经过字符串搜索,以及其他基本操作后,没有发现flag,我们直接开始动态调试
既然是一个小游戏,那么我们直接上cheat engine,查找变化的金币数值
image.png
然后找到了对应地址,直接修改1000金币
但是成功后会出现乱码而并非flag,我们先吃几个金币再修改到1000,收集一下出现的乱码
image.png
我们可以发现,先吃不同金币数量后修改到1000通关游戏获得的的结果不一样,意味着,可能需要金币从0到1000的过程,也代表着flag被一步步解密的过程,那么,目标明确了我们要从0金币吃到1000金币
我们直接查找哪个汇编代码改写了此处的数值(F6),再吃一个金币可以被监听到,经过尝试可知,不吃金币时并不会检测到对于金币数量的改写
image.png

fakeppa2025年5月13日大约 2 分钟项目
JAVA2

(构造)方法的重载:一同三不同

super的两个作用:

  1. 用在构造方法里面:super(参数),必须位于构造方法的第一条语句,用来调用父类的构造方法

this两个作用:

  1. 用在构造方法里卖弄:this(参数),必须位于构造方法的第一条语句,用来调用本类的其他构造方法

静态变量

static int x;
fakeppa2025年5月12日大约 3 分钟项目
linux提权

提权

PrivEsca---PE

几种权限体制

特性​ ​UGO​ ​SUID​ ​SGID​
​核心目的​ 基础权限控制(读/写/执行) 以文件所有者的权限执行 以文件所属组的权限执行或继承组
​作用对象​ 文件或目录 文件(二进制或脚本) 文件或目录
​权限位标志​ r/w/x s 或 S(User位) s 或 S(Group位)
​数字模式​ 0~7(User/Group/Other) 前缀 4(如 4755 前缀 2(如 2755
​安全风险​ 权限分配不当导致越权访问 提权漏洞(如 SUID root程序滥用) 提权或组权限滥用(如 SGID目录)
​典型场景​ 常规文件权限管理 passwdsudo 等特权命令 共享目录(团队协作)
fakeppa2025年5月11日大约 2 分钟项目
OSPF
image.png
image.png
fakeppa2025年5月11日小于 1 分钟项目
逆向学习

无壳程序

VC6编译

直接点选运行,停止的位置就是入口点(用户代码)
image.png

PEID界面
image.png

fakeppa2025年5月6日大约 2 分钟项目
微信小程序逆向尝试

前言

这次的尝试包括两个部分

  1. 第一部分为小程序反编译
  2. 第二部分为小程序网络抓包

小程序反编译

尝试过程

首先进行打开微信,打开要调试的程序,然后打开左下角的设置,打开到微信的文件夹

image.png
image.png
fakeppa2025年5月5日大约 4 分钟项目
TryHack3M_Bricks Heist

前言

本题运用了wordpress漏洞CVE-2024-25600
我们可以提前配置wordscan,WPScan 是一款针对 WordPress 的安全扫描工具,用于检测插件、主题漏洞、用户枚举及配置问题。

fakeppa2025年4月30日大约 4 分钟项目
到底了:D
Copyright © 2025 fakeppa