今年太菜了,不知道是题难了还是自己菜了,看啥啥不会,也不写writeup了,就说下自己做的两道题,留个记录。
1、签到
非常简单的8个选择题,全对之后给flag,审查元素里复制出来就ok
2、扫雷(misc)
一个python扫雷,16×30,99个雷的困难模式,通关10把之后给fl……继续阅读 »
myhloli
3个月前 (08-31) 1662浏览 0评论
9个赞
0x00 新的开始
时隔两年,又来到了熟悉的网鼎杯时间,今年为了zz任务吧,规模搞的很大,一堆凑数的队,实际上真正参加比赛的还是那么几个队,比如我司今年就搞了4个队?
本来准备凑数的,没想到还进了前百,6月会有线下赛,AWDplus赛制,没有AWD经验,估计得找点时间恶补一下了。
闲话不多讲……继续阅读 »
myhloli
3年前 (2020-05-28) 11062浏览 1评论
207个赞
0x00 故事背景
近年来,随着个人隐私保护技术的愈加完善,网络浏览防监控防劫持的需求也越来越多。https技术是比较完善,可行性高的隐私保护手段,篇幅原因本文对具体原理不做赘述,可以自行百度。本站也是较早采用全站https的站点之一,由于子域名较多,早期是通过购买沃通和alphassl的白菜通配符证书……继续阅读 »
myhloli
3年前 (2020-04-19) 5349浏览 0评论
18个赞
0x00 写在最前
早在13年就购买了Acgart的正版授权,后来作者将acgart下架,重上了一款换皮应用Artibee,内购需要重新购买。因为作者没有完善的老用户补偿方案,遂不再付费。前段时间分手之后,时间突然多出来许多,管不住双手的我总是要找点事情做。于是乎,本着学习为主的精神,对几款福利软件动手做了破解……继续阅读 »
myhloli
4年前 (2019-02-12) 154916浏览 29评论
88个赞
序
因政治任务,公司要求强制参加本届网鼎杯ctf比赛,也是第一次参与,成绩不是很理想。
下面正文
0x01 题目原文
shanghai.txt
bju lcogx fisep vjf pyztj sdgh 13 gifc qsxw. pkiowxc
glv jqtio ekpy-hfgcouibkh qijgzkfo……继续阅读 »
myhloli
4年前 (2018-08-29) 18860浏览 7评论
16个赞
64位arm内函数的跳转
向下跳转
前8位0101 0100与末尾位的0或1决定是BEQ还是BNE
中间的20位中,舍弃最高位,剩余24位的值乘2为当前地址向下跳转的距离
例如
5 4 0 0 0 0 C 0
0101 0100 0000 0000 0000 0000 1100 0000
=BEQ 0x18
54+末……继续阅读 »
myhloli
7年前 (2016-02-28) 55024浏览 16评论
165个赞
更多好图,敬请收藏http://img.myhloli.com/album/2Kg
……继续阅读 »
myhloli
7年前 (2015-12-07) 174909浏览 16评论
939个赞
上周接到这个任务的时候,脑袋有点毛毛的了,u3d自从换了il2cpp之后特别难搞,这个任务催得又紧,跟老板先打好预防针,说了下任务艰巨,不保证能完成,老板表示理解。抱着试试看的心态,下载了游戏,扔到ida分析。分析完的结果出乎意料,这款刚发布的游戏并没有采用il2cpp的编码方式,而是采用了传统的mono虚拟机,心中一……继续阅读 »
myhloli
7年前 (2015-11-24) 32386浏览 21评论
56个赞
本站图床之前才用了qchan的开源图床程序,qchan图床的优点就是简洁,没有用户管理,没有数据库,速度也比较快。不过这几个月经过观察发现本站的免费图床居然被某黄色网站使用,每天的流量大的惊人,想想也是心有不甘。
因为是黄色网站盗链,所以开始想简单的在cdn上加个黑名单,后来发现事情并不简单,sexinsex这个论坛……继续阅读 »
myhloli
7年前 (2015-10-24) 76076浏览 72评论
103个赞
gettimeofday是glibc的一个库函数,最高支持获取从微秒级精度。
函数获取到的是一个结构体,具体如下。
int gettimeofday(struct timeval*tv, struct timezone *tz);
gettimeofday可以获得1970年1月1日0点到现在的时间和当前时区。
会把时间……继续阅读 »
myhloli
7年前 (2015-08-02) 18320浏览 8评论
40个赞
