atom.xml

<?xml version="1.0" encoding="utf-8"?>
<feed xmlns="http://www.w3.org/2005/Atom">
  <title>zzzzz</title>
  <icon>https://zsy-arch.github.io/icon.png</icon>
  
  <link href="https://zsy-arch.github.io/atom.xml" rel="self"/>
  
  <link href="https://zsy-arch.github.io/"/>
  <updated>2024-11-06T11:37:58.249Z</updated>
  <id>https://zsy-arch.github.io/</id>
  
  <author>
    <name>zsy</name>
    
  </author>
  
  <generator uri="https://hexo.io/">Hexo</generator>
  
  <entry>
    <title>Frida在J2SE上的基本使用</title>
    <link href="https://zsy-arch.github.io/2024/11/06/Frida%E5%9C%A8J2SE%E4%B8%8A%E7%9A%84%E5%9F%BA%E6%9C%AC%E4%BD%BF%E7%94%A8/"/>
    <id>https://zsy-arch.github.io/2024/11/06/Frida%E5%9C%A8J2SE%E4%B8%8A%E7%9A%84%E5%9F%BA%E6%9C%AC%E4%BD%BF%E7%94%A8/</id>
    <published>2024-11-06T11:25:44.000Z</published>
    <updated>2024-11-06T11:37:58.249Z</updated>
    
    
      
      
        
        
    <summary type="html">&lt;h1 id=&quot;Frida-server&quot;&gt;&lt;a href=&quot;#Frida-server&quot; class=&quot;headerlink&quot; title=&quot;Frida server&quot;&gt;&lt;/a&gt;Frida</summary>
        
      
    
    
    
    
    <category term="Frida" scheme="https://zsy-arch.github.io/tags/Frida/"/>
    
  </entry>
  
  <entry>
    <title>2024DASCTF夏季PWN</title>
    <link href="https://zsy-arch.github.io/2024/07/24/2024DASCTF%E5%A4%8F%E5%AD%A3PWN/"/>
    <id>https://zsy-arch.github.io/2024/07/24/2024DASCTF%E5%A4%8F%E5%AD%A3PWN/</id>
    <published>2024-07-24T11:53:33.000Z</published>
    <updated>2024-07-24T11:58:15.872Z</updated>
    
    
    <summary type="html">&lt;h1 id=&quot;springboard&quot;&gt;&lt;a href=&quot;#springboard&quot; class=&quot;headerlink&quot; title=&quot;springboard&quot;&gt;&lt;/a&gt;springboard&lt;/h1&gt;&lt;p&gt;格式化字符串漏洞，且字符串不在栈上的类型：&lt;/p&gt;
&lt;p&gt;通过任意地址写，将main函数的ret addr改为one gadget即可。&lt;/p&gt;</summary>
    
    
    
    
    <category term="ctf" scheme="https://zsy-arch.github.io/tags/ctf/"/>
    
    <category term="pwn" scheme="https://zsy-arch.github.io/tags/pwn/"/>
    
  </entry>
  
  <entry>
    <title>2024春秋杯PWN</title>
    <link href="https://zsy-arch.github.io/2024/07/15/2024%E6%98%A5%E7%A7%8B%E6%9D%AFPWN/"/>
    <id>https://zsy-arch.github.io/2024/07/15/2024%E6%98%A5%E7%A7%8B%E6%9D%AFPWN/</id>
    <published>2024-07-15T14:29:20.000Z</published>
    <updated>2024-07-15T14:44:51.101Z</updated>
    
    
    <summary type="html">&lt;h1 id=&quot;stdout&quot;&gt;&lt;a href=&quot;#stdout&quot; class=&quot;headerlink&quot; title=&quot;stdout&quot;&gt;&lt;/a&gt;stdout&lt;/h1&gt;&lt;p&gt;main函数调用init：&lt;/p&gt;
&lt;figure class=&quot;highlight c&quot;&gt;&lt;table&gt;&lt;tr&gt;&lt;td class=&quot;gutter&quot;&gt;&lt;pre&gt;&lt;span class=&quot;line&quot;&gt;1&lt;/span&gt;&lt;br&gt;&lt;span class=&quot;line&quot;&gt;2&lt;/span&gt;&lt;br&gt;&lt;span class=&quot;line&quot;&gt;3&lt;/span&gt;&lt;br&gt;&lt;span class=&quot;line&quot;&gt;4&lt;/span&gt;&lt;br&gt;&lt;span class=&quot;line&quot;&gt;5&lt;/span&gt;&lt;br&gt;&lt;/pre&gt;&lt;/td&gt;&lt;td class=&quot;code&quot;&gt;&lt;pre&gt;&lt;span class=&quot;line&quot;&gt;&lt;span class=&quot;function&quot;&gt;&lt;span class=&quot;keyword&quot;&gt;int&lt;/span&gt; &lt;span class=&quot;title&quot;&gt;init&lt;/span&gt;&lt;span class=&quot;params&quot;&gt;()&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;br&gt;&lt;span class=&quot;line&quot;&gt;&lt;span class=&quot;function&quot;&gt;&lt;/span&gt;&amp;#123;&lt;/span&gt;&lt;br&gt;&lt;span class=&quot;line&quot;&gt;  setvbuf(&lt;span class=&quot;built_in&quot;&gt;stdout&lt;/span&gt;, &lt;span class=&quot;number&quot;&gt;0LL&lt;/span&gt;, &lt;span class=&quot;number&quot;&gt;0&lt;/span&gt;, &lt;span class=&quot;number&quot;&gt;0LL&lt;/span&gt;);&lt;/span&gt;&lt;br&gt;&lt;span class=&quot;line&quot;&gt;  &lt;span class=&quot;keyword&quot;&gt;return&lt;/span&gt; setvbuf(&lt;span class=&quot;built_in&quot;&gt;stdin&lt;/span&gt;, &lt;span class=&quot;number&quot;&gt;0LL&lt;/span&gt;, &lt;span class=&quot;number&quot;&gt;2&lt;/span&gt;, &lt;span class=&quot;number&quot;&gt;0LL&lt;/span&gt;);&lt;/span&gt;&lt;br&gt;&lt;span class=&quot;line&quot;&gt;&amp;#125;&lt;/span&gt;&lt;br&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&lt;/figure&gt;

&lt;p&gt;setvbuf第三个参数用来控制文件流的缓冲模式，可以在下面三个值中选择：&lt;/p&gt;
&lt;figure class=&quot;highlight c&quot;&gt;&lt;table&gt;&lt;tr&gt;&lt;td class=&quot;gutter&quot;&gt;&lt;pre&gt;&lt;span class=&quot;line&quot;&gt;1&lt;/span&gt;&lt;br&gt;&lt;span class=&quot;line&quot;&gt;2&lt;/span&gt;&lt;br&gt;&lt;span class=&quot;line&quot;&gt;3&lt;/span&gt;&lt;br&gt;&lt;/pre&gt;&lt;/td&gt;&lt;td class=&quot;code&quot;&gt;&lt;pre&gt;&lt;span class=&quot;line&quot;&gt;&lt;span class=&quot;meta&quot;&gt;#&lt;span class=&quot;meta-keyword&quot;&gt;define&lt;/span&gt; _IOFBF &lt;span class=&quot;comment&quot;&gt;// argument to setvbuf indicating fully buffered I/O&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;br&gt;&lt;span class=&quot;line&quot;&gt;&lt;span class=&quot;meta&quot;&gt;#&lt;span class=&quot;meta-keyword&quot;&gt;define&lt;/span&gt; _IOLBF &lt;span class=&quot;comment&quot;&gt;// argument to setvbuf indicating line buffered I/O&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;br&gt;&lt;span class=&quot;line&quot;&gt;&lt;span class=&quot;meta&quot;&gt;#&lt;span class=&quot;meta-keyword&quot;&gt;define&lt;/span&gt; _IONBF &lt;span class=&quot;comment&quot;&gt;// argument to setvbuf indicating unbuffered I/O&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;br&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&lt;/figure&gt;</summary>
    
    
    
    
    <category term="ctf" scheme="https://zsy-arch.github.io/tags/ctf/"/>
    
    <category term="pwn" scheme="https://zsy-arch.github.io/tags/pwn/"/>
    
  </entry>
  
  <entry>
    <title>编译Android系统及驱动</title>
    <link href="https://zsy-arch.github.io/2024/07/06/%E7%BC%96%E8%AF%91Android%E7%B3%BB%E7%BB%9F%E5%8F%8A%E9%A9%B1%E5%8A%A8/"/>
    <id>https://zsy-arch.github.io/2024/07/06/%E7%BC%96%E8%AF%91Android%E7%B3%BB%E7%BB%9F%E5%8F%8A%E9%A9%B1%E5%8A%A8/</id>
    <published>2024-07-06T12:45:24.000Z</published>
    <updated>2024-07-06T15:10:53.694Z</updated>
    
    
    <summary type="html">&lt;h1 id=&quot;1-引言&quot;&gt;&lt;a href=&quot;#1-引言&quot; class=&quot;headerlink&quot; title=&quot;1 引言&quot;&gt;&lt;/a&gt;1 引言&lt;/h1&gt;&lt;p&gt;简单记录了这三天来编译Android系统内核、驱动走过的路。遇到了很多坑和不懂的东西，为了下次少走些弯路所以简单总结下。横跨很多天的工作不免记忆模糊，如果参考本博客时遇到问题欢迎大家下方留言和指正。&lt;/p&gt;</summary>
    
    
    
    
    <category term="Android" scheme="https://zsy-arch.github.io/tags/Android/"/>
    
    <category term="Linux" scheme="https://zsy-arch.github.io/tags/Linux/"/>
    
  </entry>
  
  <entry>
    <title>VMP1.1 逆向分析</title>
    <link href="https://zsy-arch.github.io/2024/07/03/VMP1-1-%E9%80%86%E5%90%91%E5%88%86%E6%9E%90/"/>
    <id>https://zsy-arch.github.io/2024/07/03/VMP1-1-%E9%80%86%E5%90%91%E5%88%86%E6%9E%90/</id>
    <published>2024-07-03T08:39:09.000Z</published>
    <updated>2024-07-06T12:45:42.547Z</updated>
    
    
    <summary type="html">&lt;h1 id=&quot;1-引言&quot;&gt;&lt;a href=&quot;#1-引言&quot; class=&quot;headerlink&quot; title=&quot;1 引言&quot;&gt;&lt;/a&gt;1 引言&lt;/h1&gt;&lt;p&gt;几年来，逆向一直停留在CTF坐牢水平，脱壳也就会用工具、最多说说原理。所以决定开始“深入”了解下脱VMP壳。当然，毕竟要循序渐进，我们还是从最简单的开始。这里我们选择了VMP1.1版本，自己编写简单的程序并用其加壳，将原程序与加壳后程序进行对比分析。&lt;/p&gt;</summary>
    
    
    
    
    <category term="reverse" scheme="https://zsy-arch.github.io/tags/reverse/"/>
    
    <category term="VMP" scheme="https://zsy-arch.github.io/tags/VMP/"/>
    
  </entry>
  
  <entry>
    <title>Windows win32k 漏洞 &amp; CVE-2021-1732 分析</title>
    <link href="https://zsy-arch.github.io/2024/06/13/Windows-win32k-vuln-CVE-2021-1732/"/>
    <id>https://zsy-arch.github.io/2024/06/13/Windows-win32k-vuln-CVE-2021-1732/</id>
    <published>2024-06-13T15:39:33.000Z</published>
    <updated>2024-06-13T15:42:04.725Z</updated>
    
    
    <summary type="html">&lt;h1 id=&quot;win32k漏洞&quot;&gt;&lt;a href=&quot;#win32k漏洞&quot; class=&quot;headerlink&quot; title=&quot;win32k漏洞&quot;&gt;&lt;/a&gt;win32k漏洞&lt;/h1&gt;&lt;p&gt;win32k.sys运行在Windows系统内核态，主要负责GUI相关的工作，用户态的user32.dll与其合作。个人感觉比较常见的漏洞对象在于tagWnd及其相关的数据结构和API。&lt;/p&gt;</summary>
    
    
    
    
    <category term="Binary Security" scheme="https://zsy-arch.github.io/tags/Binary-Security/"/>
    
    <category term="Windows kernel" scheme="https://zsy-arch.github.io/tags/Windows-kernel/"/>
    
  </entry>
  
  <entry>
    <title>浅析 windows cve-2023-21768</title>
    <link href="https://zsy-arch.github.io/2024/06/06/windows-cve-2023-21768/"/>
    <id>https://zsy-arch.github.io/2024/06/06/windows-cve-2023-21768/</id>
    <published>2024-06-06T12:35:18.000Z</published>
    <updated>2024-06-06T13:07:46.377Z</updated>
    
    
    <summary type="html">&lt;h1 id=&quot;漏洞简介&quot;&gt;&lt;a href=&quot;#漏洞简介&quot; class=&quot;headerlink&quot; title=&quot;漏洞简介&quot;&gt;&lt;/a&gt;漏洞简介&lt;/h1&gt;&lt;p&gt;cve-2023-21768 是一个 Windows 11 22H2 系统中的本地权限提升漏洞，该漏洞源于AFD.sys这个模块。&lt;/p&gt;</summary>
    
    
    
    
    <category term="Binary Security" scheme="https://zsy-arch.github.io/tags/Binary-Security/"/>
    
    <category term="Windows kernel" scheme="https://zsy-arch.github.io/tags/Windows-kernel/"/>
    
  </entry>
  
  <entry>
    <title>CISCN2024 Qual writeup</title>
    <link href="https://zsy-arch.github.io/2024/05/20/CISCN2024-Qual-writeup/"/>
    <id>https://zsy-arch.github.io/2024/05/20/CISCN2024-Qual-writeup/</id>
    <published>2024-05-20T14:15:52.000Z</published>
    <updated>2024-06-13T15:42:40.890Z</updated>
    
    
    <summary type="html">&lt;p&gt;简单题是很水，没做出来的题也很让人崩溃。&lt;/p&gt;</summary>
    
    
    
    
    <category term="ctf" scheme="https://zsy-arch.github.io/tags/ctf/"/>
    
    <category term="reverse" scheme="https://zsy-arch.github.io/tags/reverse/"/>
    
  </entry>
  
  <entry>
    <title>D^3CTF Reverse/车联网 Writeup</title>
    <link href="https://zsy-arch.github.io/2024/04/30/D-3CTF-Reverse-%E8%BD%A6%E8%81%94%E7%BD%91-Writeup/"/>
    <id>https://zsy-arch.github.io/2024/04/30/D-3CTF-Reverse-%E8%BD%A6%E8%81%94%E7%BD%91-Writeup/</id>
    <published>2024-04-30T03:49:33.000Z</published>
    <updated>2024-06-13T15:42:53.233Z</updated>
    
    
    <summary type="html">&lt;p&gt;考完研第一次完整的参加一次CTF，考也没考上，ida咋用也忘干净了，还让队友掉出了前十。这就滚去学习re和iov。&lt;/p&gt;</summary>
    
    
    
    
    <category term="reverse" scheme="https://zsy-arch.github.io/tags/reverse/"/>
    
    <category term="IOV" scheme="https://zsy-arch.github.io/tags/IOV/"/>
    
  </entry>
  
  <entry>
    <title>西湖论剑 2024 Reverse WriteUp</title>
    <link href="https://zsy-arch.github.io/2024/02/04/%E8%A5%BF%E6%B9%96%E8%AE%BA%E5%89%91-2024-Reverse-WriteUp/"/>
    <id>https://zsy-arch.github.io/2024/02/04/%E8%A5%BF%E6%B9%96%E8%AE%BA%E5%89%91-2024-Reverse-WriteUp/</id>
    <published>2024-02-04T12:59:34.000Z</published>
    <updated>2024-02-19T13:44:52.195Z</updated>
    
    
    <summary type="html">&lt;h1 id=&quot;MZ&quot;&gt;&lt;a href=&quot;#MZ&quot; class=&quot;headerlink&quot; title=&quot;MZ&quot;&gt;&lt;/a&gt;MZ&lt;/h1&gt;&lt;p&gt;使用IDAPython脚本进行一次搜索即可：&lt;/p&gt;</summary>
    
    
    
    
    <category term="ctf" scheme="https://zsy-arch.github.io/tags/ctf/"/>
    
    <category term="reverse" scheme="https://zsy-arch.github.io/tags/reverse/"/>
    
  </entry>
  
  <entry>
    <title>Hello World</title>
    <link href="https://zsy-arch.github.io/2023/06/06/hello-world/"/>
    <id>https://zsy-arch.github.io/2023/06/06/hello-world/</id>
    <published>2023-06-06T12:35:18.000Z</published>
    <updated>2024-06-06T13:20:17.747Z</updated>
    
    
      
      
        
        
    <summary type="html">&lt;p&gt;&lt;img src=&quot;/image-20211105151514789.png&quot;</summary>
        
      
    
    
    
    
  </entry>
  
  <entry>
    <title>DASCTF2022_11月赛</title>
    <link href="https://zsy-arch.github.io/2022/11/29/DASCTF2022-11%E6%9C%88%E8%B5%9B/"/>
    <id>https://zsy-arch.github.io/2022/11/29/DASCTF2022-11%E6%9C%88%E8%B5%9B/</id>
    <published>2022-11-28T16:36:10.000Z</published>
    <updated>2024-03-12T13:34:46.102Z</updated>
    
    
    <summary type="html">&lt;h1 id=&quot;babytea&quot;&gt;&lt;a href=&quot;#babytea&quot; class=&quot;headerlink&quot; title=&quot;babytea&quot;&gt;&lt;/a&gt;babytea&lt;/h1&gt;&lt;p&gt;这个题目用到了比较简单的TEA加密，但是使用异常处理来打乱了控制流。&lt;/p&gt;</summary>
    
    
    
    
    <category term="reverse" scheme="https://zsy-arch.github.io/tags/reverse/"/>
    
    <category term="writeup" scheme="https://zsy-arch.github.io/tags/writeup/"/>
    
  </entry>
  
  <entry>
    <title>AES加密学习笔记</title>
    <link href="https://zsy-arch.github.io/2022/10/22/AES%E5%8A%A0%E5%AF%86%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0/"/>
    <id>https://zsy-arch.github.io/2022/10/22/AES%E5%8A%A0%E5%AF%86%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0/</id>
    <published>2022-10-22T07:18:11.000Z</published>
    <updated>2024-03-12T13:35:43.440Z</updated>
    
    
    <summary type="html">&lt;h1 id=&quot;AES128-ECB-分析&quot;&gt;&lt;a href=&quot;#AES128-ECB-分析&quot; class=&quot;headerlink&quot; title=&quot;AES128 ECB 分析&quot;&gt;&lt;/a&gt;AES128 ECB 分析&lt;/h1&gt;&lt;h2 id=&quot;key-expansion&quot;&gt;&lt;a href=&quot;#key-expansion&quot; class=&quot;headerlink&quot; title=&quot;key expansion&quot;&gt;&lt;/a&gt;key expansion&lt;/h2&gt;&lt;p&gt;AES128 ECB的密钥拓展是将&lt;code&gt;Nk * 4&lt;/code&gt;字节的密钥Key拓展为&lt;code&gt;(Nr + 1) * Nb * 4&lt;/code&gt;字节的ExpKey。&lt;br&gt;ExpKey里面的数据分成了&lt;code&gt;(Nr + 1)&lt;/code&gt;组，每一组就是用来和state相加的RoundKey。&lt;/p&gt;</summary>
    
    
    
    
    <category term="Binary Security" scheme="https://zsy-arch.github.io/tags/Binary-Security/"/>
    
  </entry>
  
  <entry>
    <title>Writeup - ASIS CTF 2022 Quals reverse [partial]</title>
    <link href="https://zsy-arch.github.io/2022/10/20/Writeup-ASIS-CTF-2022-Quals-reverse-partial/"/>
    <id>https://zsy-arch.github.io/2022/10/20/Writeup-ASIS-CTF-2022-Quals-reverse-partial/</id>
    <published>2022-10-20T13:05:08.000Z</published>
    <updated>2024-03-12T13:36:51.437Z</updated>
    
    
    <summary type="html">&lt;h1 id=&quot;traditional&quot;&gt;&lt;a href=&quot;#traditional&quot; class=&quot;headerlink&quot; title=&quot;traditional&quot;&gt;&lt;/a&gt;traditional&lt;/h1&gt;&lt;h2 id=&quot;analysis&quot;&gt;&lt;a href=&quot;#analysis&quot; class=&quot;headerlink&quot; title=&quot;analysis&quot;&gt;&lt;/a&gt;analysis&lt;/h2&gt;&lt;p&gt;附件是一个无壳elf64和一个flag.enc文件，猜测是要对flag.enc文件进行解密。&lt;/p&gt;</summary>
    
    
    
    
    <category term="reverse" scheme="https://zsy-arch.github.io/tags/reverse/"/>
    
    <category term="writeup" scheme="https://zsy-arch.github.io/tags/writeup/"/>
    
  </entry>
  
  <entry>
    <title>Windows kernel exploit - HEVD Stack Overflow</title>
    <link href="https://zsy-arch.github.io/2022/10/03/Windows-kernel-exploit-HEVD-Stack-Overflow/"/>
    <id>https://zsy-arch.github.io/2022/10/03/Windows-kernel-exploit-HEVD-Stack-Overflow/</id>
    <published>2022-10-03T14:29:15.000Z</published>
    <updated>2024-06-13T15:42:00.756Z</updated>
    
    
    <summary type="html">&lt;h1 id=&quot;HEVD-环境搭建&quot;&gt;&lt;a href=&quot;#HEVD-环境搭建&quot; class=&quot;headerlink&quot; title=&quot;HEVD 环境搭建&quot;&gt;&lt;/a&gt;HEVD 环境搭建&lt;/h1&gt;&lt;p&gt;安装Visual Studio 2022、cmake、git cli，然后从&lt;a href=&quot;https://github.com/hacksysteam/HackSysExtremeVulnerableDriver&quot;&gt;https://github.com/hacksysteam/HackSysExtremeVulnerableDriver&lt;/a&gt; 下载源码，然后用内置的bat脚本编译即可。&lt;/p&gt;</summary>
    
    
    
    
    <category term="Binary Security" scheme="https://zsy-arch.github.io/tags/Binary-Security/"/>
    
    <category term="Windows kernel" scheme="https://zsy-arch.github.io/tags/Windows-kernel/"/>
    
  </entry>
  
  <entry>
    <title>BUUOJ pwn刷题记录(持续更新)</title>
    <link href="https://zsy-arch.github.io/2022/08/04/BUUOJ-pwn%E5%88%B7%E9%A2%98%E8%AE%B0%E5%BD%95/"/>
    <id>https://zsy-arch.github.io/2022/08/04/BUUOJ-pwn%E5%88%B7%E9%A2%98%E8%AE%B0%E5%BD%95/</id>
    <published>2022-08-04T15:22:47.000Z</published>
    <updated>2024-03-12T13:35:34.573Z</updated>
    
    
    <summary type="html">&lt;h1 id=&quot;Stack-amp-ROP&quot;&gt;&lt;a href=&quot;#Stack-amp-ROP&quot; class=&quot;headerlink&quot; title=&quot;Stack &amp;amp; ROP&quot;&gt;&lt;/a&gt;Stack &amp;amp; ROP&lt;/h1&gt;&lt;figure class=&quot;highlight plaintext&quot;&gt;&lt;table&gt;&lt;tr&gt;&lt;td class=&quot;gutter&quot;&gt;&lt;pre&gt;&lt;span class=&quot;line&quot;&gt;1&lt;/span&gt;&lt;br&gt;&lt;/pre&gt;&lt;/td&gt;&lt;td class=&quot;code&quot;&gt;&lt;pre&gt;&lt;span class=&quot;line&quot;&gt;TODO....&lt;/span&gt;&lt;br&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&lt;/figure&gt;
&lt;h2 id=&quot;not-the-same-3dsctf-2016&quot;&gt;&lt;a href=&quot;#not-the-same-3dsctf-2016&quot; class=&quot;headerlink&quot; title=&quot;not_the_same_3dsctf_2016&quot;&gt;&lt;/a&gt;not_the_same_3dsctf_2016&lt;/h2&gt;&lt;p&gt;checksec&lt;/p&gt;</summary>
    
    
    
    
    <category term="ctf" scheme="https://zsy-arch.github.io/tags/ctf/"/>
    
    <category term="pwn" scheme="https://zsy-arch.github.io/tags/pwn/"/>
    
  </entry>
  
  <entry>
    <title>HWSCTF2022初赛WriteUp</title>
    <link href="https://zsy-arch.github.io/2022/08/01/HWSCTF2022%E5%88%9D%E8%B5%9BWriteUp/"/>
    <id>https://zsy-arch.github.io/2022/08/01/HWSCTF2022%E5%88%9D%E8%B5%9BWriteUp/</id>
    <published>2022-08-01T15:37:30.000Z</published>
    <updated>2024-03-12T13:38:06.885Z</updated>
    
    
    <summary type="html">&lt;h1 id=&quot;HWS2022-WriteUp&quot;&gt;&lt;a href=&quot;#HWS2022-WriteUp&quot; class=&quot;headerlink&quot; title=&quot;HWS2022 WriteUp&quot;&gt;&lt;/a&gt;HWS2022 WriteUp&lt;/h1&gt;&lt;h2 id=&quot;reverse&quot;&gt;&lt;a href=&quot;#reverse&quot; class=&quot;headerlink&quot; title=&quot;reverse&quot;&gt;&lt;/a&gt;reverse&lt;/h2&gt;&lt;h3 id=&quot;re1&quot;&gt;&lt;a href=&quot;#re1&quot; class=&quot;headerlink&quot; title=&quot;re1&quot;&gt;&lt;/a&gt;re1&lt;/h3&gt;&lt;p&gt;TEA变种，key为0x1234,0x2345, 0x4567, 0x6789, 直接对密文进行解密即可&lt;/p&gt;</summary>
    
    
    
    
    <category term="ctf" scheme="https://zsy-arch.github.io/tags/ctf/"/>
    
    <category term="writeup" scheme="https://zsy-arch.github.io/tags/writeup/"/>
    
  </entry>
  
  <entry>
    <title>SCTF2019 babyre</title>
    <link href="https://zsy-arch.github.io/2022/07/24/SCTF2019-babyre/"/>
    <id>https://zsy-arch.github.io/2022/07/24/SCTF2019-babyre/</id>
    <published>2022-07-24T15:33:52.000Z</published>
    <updated>2024-03-12T13:37:44.203Z</updated>
    
    
    <summary type="html">&lt;h1 id=&quot;babyre&quot;&gt;&lt;a href=&quot;#babyre&quot; class=&quot;headerlink&quot; title=&quot;babyre&quot;&gt;&lt;/a&gt;babyre&lt;/h1&gt;&lt;h2 id=&quot;附件&quot;&gt;&lt;a href=&quot;#附件&quot; class=&quot;headerlink&quot; title=&quot;附件&quot;&gt;&lt;/a&gt;附件&lt;/h2&gt;&lt;ul&gt;
&lt;li&gt;babygame&lt;/li&gt;
&lt;/ul&gt;
&lt;h2 id=&quot;分析&quot;&gt;&lt;a href=&quot;#分析&quot; class=&quot;headerlink&quot; title=&quot;分析&quot;&gt;&lt;/a&gt;分析&lt;/h2&gt;&lt;p&gt;IDA打开,定位到main函数:&lt;/p&gt;</summary>
    
    
    
    
    <category term="ctf" scheme="https://zsy-arch.github.io/tags/ctf/"/>
    
    <category term="reverse" scheme="https://zsy-arch.github.io/tags/reverse/"/>
    
    <category term="writeup" scheme="https://zsy-arch.github.io/tags/writeup/"/>
    
  </entry>
  
  <entry>
    <title>ACTF2022 复现 2</title>
    <link href="https://zsy-arch.github.io/2022/07/20/ACTF2022-%E5%A4%8D%E7%8E%B0-2/"/>
    <id>https://zsy-arch.github.io/2022/07/20/ACTF2022-%E5%A4%8D%E7%8E%B0-2/</id>
    <published>2022-07-20T02:53:01.000Z</published>
    <updated>2024-03-12T13:36:08.920Z</updated>
    
    
    <summary type="html">&lt;h1 id=&quot;kcov&quot;&gt;&lt;a href=&quot;#kcov&quot; class=&quot;headerlink&quot; title=&quot;kcov&quot;&gt;&lt;/a&gt;kcov&lt;/h1&gt;&lt;h2 id=&quot;附件&quot;&gt;&lt;a href=&quot;#附件&quot; class=&quot;headerlink&quot; title=&quot;附件&quot;&gt;&lt;/a&gt;附件&lt;/h2&gt;&lt;ul&gt;
&lt;li&gt;launch.sh&lt;/li&gt;
&lt;li&gt;bzImage&lt;/li&gt;
&lt;li&gt;rootfs.cpio.gz</summary>
    
    
    
    
    <category term="ctf" scheme="https://zsy-arch.github.io/tags/ctf/"/>
    
    <category term="reverse" scheme="https://zsy-arch.github.io/tags/reverse/"/>
    
  </entry>
  
  <entry>
    <title>buuoj reverse crackMe</title>
    <link href="https://zsy-arch.github.io/2022/07/17/buuoj-reverse-crackMe/"/>
    <id>https://zsy-arch.github.io/2022/07/17/buuoj-reverse-crackMe/</id>
    <published>2022-07-17T15:01:46.000Z</published>
    <updated>2024-03-12T13:35:18.155Z</updated>
    
    
    <summary type="html">&lt;h1 id=&quot;crackMe&quot;&gt;&lt;a href=&quot;#crackMe&quot; class=&quot;headerlink&quot; title=&quot;crackMe&quot;&gt;&lt;/a&gt;crackMe&lt;/h1&gt;&lt;h2 id=&quot;附件&quot;&gt;&lt;a href=&quot;#附件&quot; class=&quot;headerlink&quot; title=&quot;附件&quot;&gt;&lt;/a&gt;附件&lt;/h2&gt;&lt;ul&gt;
&lt;li&gt;crackme.exe&lt;/li&gt;
&lt;/ul&gt;
&lt;h2 id=&quot;分析&quot;&gt;&lt;a href=&quot;#分析&quot; class=&quot;headerlink&quot; title=&quot;分析&quot;&gt;&lt;/a&gt;分析&lt;/h2&gt;&lt;p&gt;IDA定位到wmain函数&lt;/p&gt;</summary>
    
    
    
    
    <category term="ctf" scheme="https://zsy-arch.github.io/tags/ctf/"/>
    
    <category term="reverse" scheme="https://zsy-arch.github.io/tags/reverse/"/>
    
    <category term="writeup" scheme="https://zsy-arch.github.io/tags/writeup/"/>
    
  </entry>
  
</feed>