霍雅的博客

登录

/

注册

搜索到 64 篇与的结果

z3求解器基本使用教程

z3求解器基本使用教程

## 基本数据类型在python使用Z3模块，一半使用以下几种数据类型： Int相对应int Real 有理数 Bool 布尔类型 Array 数组 BitVec('a',8)向量其中BitVec可以制定大小的数据类型，不一定是八位，例如在C语言中的int可以用BitVec('a',32)表示 ## 基础用法 - Solver()创建一个通用求解器，以进行下一步求解 - add()添加约束条件，通常在sovler（）之后，添加约束条件通常是一个逻辑等死 - check()添加所有约束条件后，来检测是否有解，有解返回set，无解返回unsat - model()存在解的时候，该函数会奖每个限制条件所对应的解集的交集，从而得出正解 - 分别对应设未知数，列方程，判断方程是否有解，解方程组 ## 简单使用 #### 案例1：假设有方程组 30x+15y=675 12+5y=265 ```python from z3 import * s=Solver() x,y=Ints("x y") s.add(30*x+15*y==675) s.add(...

2025年04月22日

695 阅读

0 评论

ida patch使用教程

ida patch使用教程

ida patch是通过改变汇编指令来实现改变程序执行流程例如改变函数跳转 [![](https://i.ibb.co/rfqXg352/Pasted-image-20250421143631.png)](Pasted_image_20250421143631.png)题目分析这个题目有个check检查是否在debug，也就是调试如果调试就不跳转直接结束如果不是调试就跳转到一个函数 [![](https://i.ibb.co/39Tnrxzv/Pasted-image-20250421143823.png)](Pasted_image_20250421143823.png) 所以我们通过把jz改成jnz从而让她实现在debug就跳转或者改成jmp让她无条件跳转使用Assemble插件或者keypatch插件 [![](https://i.ibb.co/RkVYDRnX/Pasted-image-20250421144350.png)](Pasted_image_20250421144350.png) 把需要修改的指令放在上面按回车 [![](https://i.ib...

2025年04月22日

768 阅读

0 评论

pwn练习1 pwn工具使用基础栈溢出

pwn练习1 pwn工具使用基础栈溢出

## pwngdb | gdb filename | 进入调试可执行程序 | | ---------------------------------------------- | -------------------- | | r | 开始/重新运行 | | c | 运行到断点 | | q | 退出 | | n | 单步步过 | | s ...

2025年04月20日

581 阅读

0 评论

ucsc reverse wp

ucsc reverse wp

## easy_re-ucsc str和v7异或 ![](https://i.ibb.co/Kdpqpnk/clip-image002.jpg) ```python def xor_decrypt(input_str, key): """ 用于异或解密字符串。 :param input_str: 原始字符串 :param key: 异或密钥（整数） :return: 解密后的字符串 """ return ''.join(chr(ord(char) ^ key) for char in input_str) # 示例数据 encrypted_str = "n=>2>hk=>;:?" key = 10 # 密钥为9 # for key in range(10, 150): # 解密 decrypted_str = xor_decrypt(encrypted_str, key) print(f"解密结果: {decrypted_str}") ...

2025年04月20日

508 阅读

0 评论

tgctf reverse逆向前四题复现

tgctf reverse逆向前四题复现

比赛的时候只做出前三题 ![2025-04-17T01:33:26.png](https://www.huoya.work/bk/usr/uploads/2025/04/3103311517.png) 然后crypto剩下两题没做，都是板子就不写了 ## base64 打开主函数分析发现有base64的特征分析函数，其实只有一个加密函数 ![2025-04-17T01:36:44.png](https://www.huoya.work/bk/usr/uploads/2025/04/1776788961.png) 点进加密函数，可以看到base64的表但是这个base64没有等于号应该是有魔改 ![2025-04-17T01:38:08.png](https://www.huoya.work/bk/usr/uploads/2025/04/3167196843.png) 直接让ai嗦 ``` # 魔改Base64解码脚本 CUSTOM_TABLE = "GLp/+Wn7uqX8FQ2JDR1c0M6U53sjBwyxglmrCVdSThAfE...

2025年04月18日

548 阅读

0 评论

霍雅

追求源于热爱，极致源于梦想！

64 文章数

37 评论量

人生倒计时

今日已经过去小时

这周已经过去天

本月已经过去天

今年已经过去个月

霍雅牛逼
秩序时代光华东方红
你好
sg
把早饭
12331
123123
123123
霍雅老师我爱你
致敬！