一、计算机硬件组成 1.基本硬件系统 包括运算器、控制器、存储器、输入设备、输出设备。 运算器、控制器等部件被集成在一起称为中央处理单元（CPU）。 存储器可分为内部存储器和外部存储器。 输入设备与输出设备合称外部设备。 2.中央处理单元 2.1 CPU的功能 1.程序控制：通过执行指令来控制程序执行顺序。 2.操作控制：产生每条指令的操作信号，并送往对应的部件。 3.时间控制：操作信号的出现时间、持续时间、出现的时间顺序。 4.数据处理：包括算术运算和逻辑运算。 还需要对系统内部和外部的中断（异常）做出响应，进行…

难度1 pwnstack 题解 可以溢出的buf长度为160，即0xA0，die检测64位程序，因此溢出长度为0xA0+8 backdoor函数溢出后调用地址0x400763。

1-2 CTFshow255 题目 题解 1-3 简单的反序列化-1 题目 题解 从data传入命令 1-4 简单的反序列化-2 题目 题解 1-5 简单的反序列化-3 题目 题解 OldGirl中字符串拼接会触发toString。 2-2 题目 题解 2-3 题目 题解 最终的出口是Read函数中file_get方法，这个方法被invoke调用，因此需要找到invoke调用点，并且传入值var=flag.php 要调用invoke，需要调用不存在的方法，在Test类下面的get函数中会将p作为函数返回，下一步要找…

Rc4 题解 key为“SakuraiCora”，初始串为enc_0 base64 题解 自定义码表的base64 easyenc 题解 先UPX脱壳 逻辑是把V10异或之后-86，逆向操作即可，这里要注意： normal_upx 题解 把输入先异或0x7A，然后在与V6比较 flag-where 题解 把输入和byte_101F5F0进行比较 byte_101F5F0是把dword_101CC30和byte_101F044进行异或，得到下表，然后在byte_101F000里面查表。 byte_101F000的值为…

Reverse 2 题解 Python打包程序，先“python pyinstxtractor.py 2.exe” 得到2.pyc，然后“uncompyle6 .\2.pyc”，得到关键代码 base64解码得到“}RW61480i3dkfcRW61480i3dkMAJUO{nhsm” 逆序得到“mshn{OUJAMkd3i08416WRcfkd3i08416WR}” 凯撒得到“mode1 #7: flag{HNCTFdw3b08416PKvydw3b08416PK}” android1 题解 审计代码，发现是把数…

MISC huhuhu 题目 题解 题目给了一张图和一个txt。 txt的提示为“flag在哪？你Guess一下啊！” 图片属性的备注部分可以看到社会主义核心价值观加密，解密后是“abc” Outguess加密，用命令获得flag “outguess -k 'abc' -r 'mmm.jpg' flag.txt” 五子棋 题目 题解 藏了压缩包，binwalk分离，分离后需要密码，密码就是图片文件名“1020.png”中的1020。 解压后得到gif，GifSplitter直接分帧，发现有一张特别的图片。 Steg…

宝塔更新8.3.3之后，文件验证无法生成文件，DNS验证无法正常修改域，就是一整个垃圾。 本篇文章介绍如何通过simple-acme，借助Cloud Flare DNS验证申请通配符证书并部署到宝塔。 优势主要有：①无需网站可访问，通过DNS验证即可下发证书。②得到的是通配符证书，申请一次所有网站通用。 1、simple-acme https://simple-acme.com 直接下载最新的x64安装文件，下载后解压到任意文件夹。 2、CloudFlare申请API令牌 CF登录之后右上角点配置文件 创建一个AP…

微软的远程桌面工具，使用时会出现无法找到入口的提示 如果系统发生过从Win11降级回Win10，会出现这种问题。 访问目录C:\WINDOWS\System32\spool\drivers\x64\3 替换提示无法定位程序输入点的dll，替换即可 链接: https://pan.baidu.com/s/1eaeIPcvcbC88qpnvV3q17A?pwd=pcte 提取码: pcte

easyre-xctf 题目 龟缩起来，保护自己 题解 扔进die里面看一下，UPX加壳程序，脱壳之后拉进IDA，可以找到后半截flag。 在字符串里面找不到前半截，看一眼是不是有其他函数在负责处理，可以找到part1函数。 这里用伪代码只能得到一部分flag，在汇编里面才能看见后面还拼接了_4n。 666 题解 先IDA发现是把输入串通过encode函数加密后与enflag的值对比。 encode函数每三个字符做一轮操作，直接反向即可解出flag，这里注意异或运算符优先级低于加减，要带括号。 easyRE1 题解…

MISC Shadow 题目 这里是影子的领域，这里藏着光与影的秘密。 那是转瞬即逝的光，还是永恒的影？ 题解 用nc连环境，得到一些提示 用python连一下，结果复制出来，替换掉特殊字符，可以看见flag Weird Letter 题目 初入 CTF 的你，收到了一封奇怪的信：全文似乎看不懂，但是又仿佛能看出来其中的含义。 所以，这封信件到底隐藏了什么样的秘密呢？ 题解 试了下单表替换，无果 维吉尼亚加密，先测试可能的秘钥长度，再爆破秘钥。 得到秘钥的可能长度是16 得到秘钥后维吉尼亚解密获得flag。 神秘数…

Misc 芙宁娜的图片 题目 旅行者在追踪丘丘人的时候无意间找到了一张关于芙宁娜的老照片，派蒙拿起的时候感觉比普通的照片的重，发现后面有一行字，但你们都不会丘丘人语，推断这张图片这和丘丘人的下一步动作有关，你能帮旅行者破译出这个图片的信息吗？（flag为H&NCTF{}） 题解 给了一张图片和一个txt，txt是brainfuck，可以解出O&NPTF{Y0u_yepognizeq_the_Couphu's_psog.} 图片用随波逐流可以得到一个字符串。 这里比较坑的是用随波逐流、CyberChe…