myhloli的文章

文章

2022网鼎杯非wp

2022网鼎杯非wp
今年太菜了,不知道是题难了还是自己菜了,看啥啥不会,也不写writeup了,就说下自己做的两道题,留个记录。 1、签到 非常简单的8个选择题,全对之后给flag,审查元素里复制出来就ok 2、扫雷(misc) 一个python扫雷,16×30,99个雷的困难模式,通关10把之后给fl……继续阅读 »

1年前 (2022-08-31) 5197浏览 1评论 15个赞

CTF相关

2020网鼎杯玄武组writeup

2020网鼎杯玄武组writeup
0x00 新的开始 时隔两年,又来到了熟悉的网鼎杯时间,今年为了zz任务吧,规模搞的很大,一堆凑数的队,实际上真正参加比赛的还是那么几个队,比如我司今年就搞了4个队? 本来准备凑数的,没想到还进了前百,6月会有线下赛,AWDplus赛制,没有AWD经验,估计得找点时间恶补一下了。 闲话不多讲……继续阅读 »

3年前 (2020-05-28) 12192浏览 1评论 209个赞

文章

自己动手修复梅林380系统失效的Let’s Encrypt插件

自己动手修复梅林380系统失效的Let’s Encrypt插件
0x00 故事背景 近年来,随着个人隐私保护技术的愈加完善,网络浏览防监控防劫持的需求也越来越多。https技术是比较完善,可行性高的隐私保护手段,篇幅原因本文对具体原理不做赘述,可以自行百度。本站也是较早采用全站https的站点之一,由于子域名较多,早期是通过购买沃通和alphassl的白菜通配符证书……继续阅读 »

3年前 (2020-04-19) 6374浏览 0评论 19个赞

ios开发

iOS平台几个福利app的破解(Artibee/AcgArt、Acg Stay、Cosplay)

iOS平台几个福利app的破解(Artibee/AcgArt、Acg Stay、Cosplay)
0x00 写在最前 早在13年就购买了Acgart的正版授权,后来作者将acgart下架,重上了一款换皮应用Artibee,内购需要重新购买。因为作者没有完善的老用户补偿方案,遂不再付费。前段时间分手之后,时间突然多出来许多,管不住双手的我总是要找点事情做。于是乎,本着学习为主的精神,对几款福利软件动手做了破解……继续阅读 »

5年前 (2019-02-12) 162386浏览 29评论 88个赞

ios开发

64位arm函数内跳转

64位arm函数内跳转
64位arm内函数的跳转 向下跳转 前8位0101 0100与末尾位的0或1决定是BEQ还是BNE 中间的20位中,舍弃最高位,剩余24位的值乘2为当前地址向下跳转的距离 例如 5 4 0 0 0 0 C 0 0101 0100 0000 0000 0000 0000 1100 0000 =BEQ 0x18 54+末……继续阅读 »

8年前 (2016-02-28) 56516浏览 16评论 165个赞

ios开发

无符号ios游戏(Unity3D)辅助开发实战-超级地城之光

无符号ios游戏(Unity3D)辅助开发实战-超级地城之光
上周接到这个任务的时候,脑袋有点毛毛的了,u3d自从换了il2cpp之后特别难搞,这个任务催得又紧,跟老板先打好预防针,说了下任务艰巨,不保证能完成,老板表示理解。抱着试试看的心态,下载了游戏,扔到ida分析。分析完的结果出乎意料,这款刚发布的游戏并没有采用il2cpp的编码方式,而是采用了传统的mono虚拟机,心中一……继续阅读 »

8年前 (2015-11-24) 34244浏览 21评论 57个赞

随笔

本站图床更换为Chevereto

本站图床更换为Chevereto
本站图床之前才用了qchan的开源图床程序,qchan图床的优点就是简洁,没有用户管理,没有数据库,速度也比较快。不过这几个月经过观察发现本站的免费图床居然被某黄色网站使用,每天的流量大的惊人,想想也是心有不甘。 因为是黄色网站盗链,所以开始想简单的在cdn上加个黑名单,后来发现事情并不简单,sexinsex这个论坛……继续阅读 »

8年前 (2015-10-24) 79262浏览 72评论 106个赞

加载中……