最近在忙各种神奇的大作业

• 网络程序设计的聊天室
• java的文件快速搜索工具
• 数据库学籍管理系统
• 数字图像的图像处理
• 排队论的建模分析

神TM忙= =

期末真是九门功课同步学

这时涉及到数据库时遇到了一些坑，来总结下

数据库：Mysql

前言

为了更好的做逆向，刚学了点汇编的知识，尽管在我们微机课上也会有教，但总有时会分心。而且，这些不自己实际操作下也是搞不懂的。

尽管在这之前我已近玩过一些逆向了，但更多的是单步调试，通过ida、OD等强大的功能飘过，一些细节并不清楚。所以必须要系统地学习汇编的知识。

这里我选择的书是王爽的《汇编语言(第三版)》，虽然这书讲的是8086的16位的汇编（啊喂，太过时了吧！），不过基本原理都是差不多的，既然那么多人推荐我也就不浪费时间在选择书上了。

环境选择

在王爽的书中，他教学使用的是masm，即是微软开发的汇编开发环境，然后通过dos下的debug来调试。

然而，debug这个调试器早在win7时已经没加入到windows系统中了

L-ctf是由xdsec办的ctf比赛，由学生出题

不得不说，dalao们是在是太强了Orz

又受到了深深的碾压。。。太懒了。国庆的比赛现在才来写

简单说下简单的android题

那题android题是很简单的混淆处理，对字符串进行变换，可在调试中直接看到变换后的值。

然后变换后的字符串做秘钥，对输入信息AES加密，与固定的byte[]比较，得出flag。

这里就说下让我学得比较多的一题吧~（因为别的题都没做出，有空要刷出来！！！）

这题名叫神奇的压缩文件，一个428k的压缩文件，解压出来只有一个19字节的txt文件。

此时，我就是尼克扬问号？？？

说实话，要不是题目提示（ntfs文件流），我tmd就卡在这一步了，再Orz下dalao们的知识面

WTF？？？

距离上一篇讲述破解forest的文章已经一个半月了，为什么作者还不更？？？

复古一下就是我等得花儿都谢了

于是我社工了作者的电脑，添加上这篇文章！好让咸鱼的作者看到后能反省自己！

哼哼，你好自为之吧！

——From giglf 的第二人格

你出去！

我的电脑怎么能随意被社工的，在我的保护下必然是固若金汤！

After cracking forest. 新学期开学，一波又一波实验滚来，告别周末的doge

然而学习还是要继续，最近接触到许多dalao，打了几个比赛，做了几道android逆向题

发现……马格鸡自己学的都是啥嘛(╯‵□′)╯︵┻━┻

有种逆向叫 只会看反编译代码，脑海debug

所以，最近遇到一些简单题都不写writeup啦，等遇到一些思路新颖的，涉及到不同的技术再来

详细剖析一下（当然还得比较空闲的时间）

潜心治学，彩笔该滚粗了

——From 赶跑了没钱交房租的giglf的第二人格的giglf的第一人格

盐缸还是得放在干燥的地方，不然咸鱼会变臭的

0x00 前言

​ 为什么会想去破解这个app呢？正所谓有需求才有生产……

​ 这一切都要从上个学期期末那个抽烟种树喝洗脚水的日子讲起……

（往事不堪回首，此处省略一个里约奥运碧池的苦水）

​ 所以，其实forest的用处就是让你离开手机，设定种树时间，如果你在这个时间中打开了别的app，微信啊、QQ啊，总之如果你玩了手机，那么你的树就会死掉。

​

这次比赛我一共做了3题，一题就是之前写的珍贵资料

一题是这个密码学的

还有题是摩斯电码+栅栏加密，这题太简单就不写了

这题是对称密码1

对称密码1

题目链接：http://www.ichunqiu.com/racing/54391

下载下来是一个.c的文件

编译运行可以看到以十六进制分别输出三个例子的明文、密文、恢复出来的明文

1
2
3

#define PlainLen	32
#define KeyLen		16
#define EncRound	8

以上是需要知道的信息，明文长度已知

忙着考试、做各种东西、拖着拖着就半个月了(ノಠ益ಠ)ノ彡┻━┻

这篇是全国大学生信息安全竞赛初赛珍贵资料的writeup

第一次参加这种比赛起码还是做出了一道200分的题，然而还是自己太弱

可惜一堆咸鱼忙着期末考试，最终没能进到复赛（不能去上海玩啊擦擦擦擦）

好了，进入正题吧= =

珍贵资料

题目链接：http://www.ichunqiu.com/racing/54391

压缩包解压出来两个文件

unknown unknown2

通过工具易知（例如ida），unknown2是apk文件， 而unknown刚开始我并不知道是什么

通过文件头可以Google出来

这是一个android的备份文件

题目地址：http://reversing.kr/challenge.php

ImagePic

这题很有趣的样子，然后我一开始居然没看懂他给的程序是干嘛的！！！

首先吧，打开程序

excuse me？？？

原来白色的地方是可以用鼠标画东西的，然后check看看对不对

//给博客配置上了评论功能，欢迎来炸(～￣▽￣)～

设置域名，装上评论功能搞到现在，所以这才来写这篇东西

两年了啊

​ 距离高考过去也两年了，对高考的印象也所剩无几，大概只记得那几天下了雨，很凉快，内心很平静。

​ 本来是想说说关于广东第一年使用全国卷我的看法的，然而我突然发现我已经对大部分的知识都忘得差不多了，看了下数学卷只能觉得似曾相识，有些题还是能做出来，再接着就是听说是葛军出的题（就是那个导致某年某省高考数学均分34的那位），大家都觉得很难。

​ 然后语文作文题目，关于全国卷这题，那几张漫画都要被玩坏了

​ 但是，我对其唯一的感觉就是——烂

谢有顺：我为什么批评今年全国I卷作文题？

​ 这个题目很好写，因为立意很清晰明显，但也很难写，因为过于明显的立意难以从几十万的作文中脱颖而出（这不是增加阅卷老师的负担嘛）

​ 反正，给人的感觉就是蹲个坑想出来的作文命题。

​ 不过，既然大家都考完了，就好好享受假期，做自己想做的！

​ 记得去年我还发了这样一条票圈

​ 也是挺感慨的，又一年了啊，马上就大三了

​ 似乎学了很多东西，但又似乎什么都没掌握

​ Anyway, keep going.

​ 然后这个博客以后大概就成了我长文吐槽的地方了

自捅一刀

​ 为毛那些家伙都能一本正经地写一大堆废话！

感谢你看完了我的装逼

​

四道题，为一下链接中的四道Easy题（当做入门题真的很好很好啊）

http://reversing.kr/challenge.php

Easy Crack、Easy Keygen、Easy Unpack、Easy ELF

0x00 Easy Crack

首先，打开程序发现是要输入正确的password

于是，拖进OD中调试

在输入password后，会调用getDlgItemTextA函数获取password，于是在该函数下断点