0x01 TBXO只会看了这一道，应该也只会这一道了。 打开后f5，发现全是这种无意义的也不是函数的东西，感觉是经过防止反汇编的处理，无奈只能看汇编代码。 shift+f12找有用的字符串，发现有一个welcome 和wrong right等字眼的字符，点进去查找引用看看，能很快定位到main函数，当然是没法f5的，动调一步一步调试看会去哪里 发现这个是scanf函数，要输入flag，不知道flag是多少位，发现输入错误后程序会直接中断。当时在调试的时候无意间发现了一些类似加密函数的汇编代码，因为就在这个scanf函数下面，也是多看了几眼，然后发现是一个tea加密，不过f5后的代码是有问题的，不够全面，而且有很多差错。 如图，首先先不谈这些v1，v4，v2的是什么东西，关是这个a1 什么什么的就反汇编得很糟糕了，点进去这个unk_CC3004，发现是一个长度40char的数据，盲猜是enc密文，再动调试一下输入长度40 的flag，发现能调试到这一个函数了，直接看汇编。 不难发现这个v1 就是 (a - 1)，v4就是 a，然后edi是存储sum 的 寄存器，每次循环加上 -0 ...

0x01 广义表的定义广义表是n（n>=0）个元素的有限序列，其中每一个元素或者是原子，或者是一个广义表。 广义表通常记为 1LS = (a1,a2,...,an) 其中LS为表名，n为表的长度，每一个ai为表的元素 习惯上用大写字母表示广义表，小写字母表示原子 表头：若LS非空，则其中第一个元素a1就是表头，记为 1head(LS) = a1 表头可以是原子也可以是子表 表尾：除表头之外的其他元素组成的表 1tail(LS) = (a2,...,an) 表尾表示最后一个元素，而是一个子表 0x02 广义表的性质广义表中的数据有相对次序，一个直接前驱和一个直接后继 广义表的长度定义位最外层所包含的元素的个数 广义表的深度定义为该广义表展开后所含括号的重数 广义表可以为其他广义表共享 广义表可以是一个递归的表，递归表的深度是无穷值 广义表是多层次结构，可以用图形象地表示 0x03 树的定义树(Tree) 是n (n≥0) 个结点的有限集。 若n=0，称为空树 若n>0，则它满足如下两个条件： ​ 有且仅有一个特定的称为根(Root)的结点 ​ 其余结点可分为 m( ...

0x01 babyre这个程序的关键在于几个线程的调用，和key的值。 首先key 的值在主函数的异或前是先赋值过的，不是原本静态存储的那个值，可以通过动调得到 10x77, 0x74, 0x78, 0x66, 0x65, 0x69 然后关于这个线程的调用我也不是很懂，大概就是创建四个线程，每个线程里存有各自的函数的地址，然后按顺序依次调用，调用了一个线程后该线程对应的信号量减一（wait），下一个线程的信号量加一（post），这时就调用下一个线程的函数，依次循环，直到全局变量 i 为31停止，最后退出线程，四个线程总共循环8次（按理来说，因为flag是32位，全部加密一轮需要8*4=32次），按照这个思路写出逆向脚本，结果也是没问题的。 一开始做题的时候是通过调试发现四个线程一轮只调用一次，于是猜测是逐个逐个进行。 123456789101112131415161718192021222324#include<iostream>#include<string.h>__int32 enc[33] = {12052,78,20467,109,13016, ...

0x01 packerelf的upx打包，我用windows的upx解不出来，开了个虚拟机在linux下就可以解包了，一开始就有flag串，十六进制转一下字符串就得到了。 picoCTF{U9X_UnP4ck1N6_B1n4Ri3S_1a5a3f39} 0x02 FactCheckcpp程序，反编译出来很多很长，看了一下逻辑就是创建很多个字符变量，然后根据最后的逻辑按一定顺序的将这些字符append到半成品flag上，耐心看看就好了。 picoCTF{wELF_d0N3_mate_2394047a} 0x03 WinAntiDbg0x100介绍说是一个反调试，点进去我感觉是这个阻碍我调试了，被调试时这个函数返回result=1，外部有个if接收了这个1后会导致程序退出，我们单步调试时在外部那个if前停下，然后修改ZF标志位，就能使程序跑向解密的二进制文件的代码了，直接查看内存里的密文就能得到flag。 picoCTF{d3bug_for_th3_Win_0x100_e70398c9} 0x04 Classic Crackme 0x100elf程序用ida打开后是一串50个字符串的有与 ...

类模板语法和函数模板的写法一样，在template的下一行紧跟一个类，就是类模板。 1234567891011121314151617#include<iostream>#include<string.h>using namespace std;template<class typeAge,class typeName>class Person{ public: Person(typeAge age,typeName name){ this->_age = age; this->_name = name; } typeAge _age; typeName _name;};int main(){ Person<int, string> p(20,"Tom");} 类模板特点类模板没有自动类型推导的使用方式。 类模板在模板参数列表中可以有默认 ...

模板的概念模板就是建立通用的模具，大大提高复用性。 模板不可以直接使用，他只是一个框架，模板的通用并不是万能的。 函数模板函数模板的作用：建立一个通用函数，其返回值和形参类型可以不具体制定，用一个虚拟的类型来代表。 12template<typename T>函数声明或定义 template ：声明创建模板 typename：表示其后面的符号是一种数据类型，可以用class替代 T ：通用的数据类型，名称可以替换，通常大写字母 写一个swap的函数模板 1、自动推导类型 123456789101112//函数模板template<typename T>void MySwap(T &a,T &b){ T temp = a; a = b; b = temp;}void test(){ int a=10,b=20; MySwap(a,b);}//自动推导类型 2、显示指定类型 123456789101112//函数模板template<typename T>void MySwa ...