BeginCTF 2024冬写的题不多，从师傅们写的特别好的wp们学到了很多， 以下是学习复现后的一些笔记 参考了很多师傅的文章： 官方wp 直接写了很多不会的题的题解 这哥们思路图非常好，借鉴 除密码的全能师傅 RE题目附件 real c

迷宫及数独问题 迷宫问题 迷宫类题目，出题人会在程序中构造一个迷宫。该迷宫一般由各种符号构成，一些符号表示墙壁，一些 符号表示可以行走的路，并标定入口和出口。 程序依据解题者输入的字符串来走迷宫（如有的题目以 w/s/a

Python逆向pyc文件创建及使用pyc 文件是 python 在编译 *.py 文件过程中出现的主要中间过程文件，是一种二进制文件，是一种bytecode。pyc 文件是可以由 python 虚拟机直接执行的程序。因此分析 pyc 文件

IDAPython常用函数官方文档 基础API here() / get_screen_ea()：返回光标当前所在地址 get_inf_attr(INF_MIN_EA) / get_inf_attr(INF_MAX_EA

MISCMISC！2024/01/14签到喵：python库函数，喵语 加密 A 宽宽 S 00 E：零宽字节，ASE加密 是uu吗：uuencode，steghide （感觉这几个隐写工具都得筛一次啊（悲 机密：文件

OLLVMLLVM 是一个开源的编译器架构，利用虚拟技术对源代码提供现代化的、与目标无关的、针对多种 CPU的，代码优化和代码生成功能。 LLVM 核心库提供了与编译器相关的支持，可以作为多种语言编译器的后台来使用，能够进行程序语言的编译期

指令虚拟化虚拟机（VM）其实就是用软件来模拟硬件。我们可以仿照 x86 指令集，自己定义一套指令，在程序（解释器）中有一套函数和结构来解析自定义的指令并执行相应的功能。 虚拟化是一种基于虚拟机的代码保护技术。他将硬件支持的机器码转化为字节码

PE文件结构// 自修改代码Self-Modifying Code 自修改代码（Self-Modifying Code），指在一段代码执行前对它进行修改。把代码以加密的形式保存在可执行文件中（或静态资源中），然后在程序执

花指令&反调试2024/01/17 好，做道upx练手，把sublime搞崩了。后来才知道是文件没有保存用不了。现在还有个问题，就是文件git不上去。。。听天由命吧 2024/01/18 gi

常用命令/快捷方式IDA：静态调试交叉引用：X 地址跳转：G 书写注释：/（伪代码） ；（反编译窗口） 修改符号名：N 数据类型操作：Y 修改数据长度：D 函数操作： 定义函数：P 删除函数：Delete/

2024/1/14 嘿嘿早上把家里的电脑修好了问题：ntfs.sys丢失或损坏蓝屏原因：U盘在开机前启动，导致win7系统没起来，系统文件被修改了解决：命令行：chkdsk C: /f /r ,然后Y，重启后修复就ok了

学习x32dbg，x64dbg使用方法x64dbg工具使用常用调试快捷键： F4：运行到光标 F7：单步步入 F8：单步步过 F9：运行程序 Ctrl+F9：执行到函数返回处 壳常见压缩壳：upx，ASpack，PECompat常见加密壳