duangsuse::Echo

🌚

23 views02:58

duangsuse::Echo

这是第 38 个 flag.

21 viewsedited 03:01

duangsuse::Echo

接下来我会更新由于新插入 4 字节而变化的 section size 和 file size

21 views03:01

duangsuse::Echo

resmap 部分开始于第 6684 个字节

21 viewsedited 03:02

duangsuse::Echo

80 01 80 00
9c 00 00 00

21 views03:04

duangsuse::Echo

本来是 0x0000009c 个字节, 分成 4 字节（合一字）部分有 39 个
其中 Header 占了 2 字
也就是说数组长度为 37
检验正确。

现在将其改为 (flip (int->hex (* (+ 38 2) 4)))
(int->hex 160) 是`0xa0` (0x000000a0)

新值为 0xa0000000
OK

21 viewsedited 03:13

duangsuse::Echo

接下来更新文件大小, 增加 4 个字节

21 views03:15

duangsuse::Echo

1）最开始的两个字节是0x0003，表示这个块包含了一个完整的xml文件。接着两个字节是0x0008，表示该块头的长度有8个字节，除去这4个字节，整个头还剩下4个字节。接下来的4个字节0x00000684，表示整个块的大小，也就是该xml文件的大小。

21 views03:16

duangsuse::Echo

21 views03:17

duangsuse::Echo

0x00003dfc = 15868 (byte)
之前我们为了 debug flag 插入了 4 字节
现在是 15868 + 4 = 15872 (byte)
换算为 16 进是 0x3e00 (补齐一字是 0x3e000000)
翻转得到需要更新的 0x0000003e

21 views03:20

duangsuse::Echo

>_ 😄

21 views03:21

duangsuse::Echo

irb(main):076:0> 0x3e000000
=> 1040187392

🙈 所以这个人呐... 一定要提高自己的数学水平

20 viewsedited 03:23

duangsuse::Echo

irb(main):078:0> 0x00003dfc
=> 15868
irb(main):079:0> 0x00003dfc + 4
=> 15872
irb(main):080:0> 0x00003dff
=> 15871
irb(main):081:0> 0x00003e00
=> 15872

猜出来了（

19 views03:25

duangsuse::Echo

18 views03:26

duangsuse::Echo

This media is not supported in your browser

VIEW IN TELEGRAM

18 views03:26

duangsuse::Echo

（（（（你这么说我就改吧
说不定这个不翻转的

18 views03:26

duangsuse::Echo