$\mathcal{共模攻击概述}$共模攻击是一种攻击$\mathcal{RSA}$加密的技术，当两个密文使用相同的$\mathcal{RSA}$公共模数时，攻击者可以使用中国剩余定理$\mathcal{(CRT)}$和最大公因数$\mathcal{（GCD）}$算法，推导出明文。这种攻击

$\mathcal{共模攻击概述}$共模攻击是一种攻击$\mathcal{RSA}$加密的技术，当两个密文使用相同的$\mathcal{RSA}$公共模数时，攻击者可以使用中国剩余定理$\mathcal{(CRT)}$和最大公因数$\mathcal{（GCD）}$算法，推导出明文。这种攻击

Inrecentyears,blockchaintechnologyhasmadesignificantprogressinbothitsdevelopmentandapplication. Thecommercialimplementationofnewtechnologiesrequiresnotonlytimetoadjustandalter,butalsoaforward-lookingmindsetfrompractitionerstoexploreandinnovate.OnJanuary12,2022,theStateCouncilofChinarolledoutaplantof

Inrecentyears,blockchaintechnologyhasmadesignificantprogressinbothitsdevelopmentandapplication. Thecommercialimplementationofnewtechnologiesrequiresnotonlytimetoadjustandalter,butalsoaforward-lookingmindsetfrompractitionerstoexploreandinnovate.OnJanuary12,2022,theStateCouncilofChinarolledoutaplantof

ReverseROP解析data的ROP，一点一点还原frompwnimport*opcode=open('data','rb').read()opcode_gadget=opcode[0x30+8:]foroffsetinrange(0,len(opcode_gadget),8):print(f'{hex(u64(opcode_gadget[offset:offset+8]))}') 提取出来密文，转成64位的cipher=[0x98,0x7A,0xDF,0x57,0xC6,0xE3,0x18,0xC7,0x11,0x07,0xC7,0xD4,0x02,0xD2,0x9E,0x43,0x3A

ReverseROP解析data的ROP，一点一点还原frompwnimport*opcode=open('data','rb').read()opcode_gadget=opcode[0x30+8:]foroffsetinrange(0,len(opcode_gadget),8):print(f'{hex(u64(opcode_gadget[offset:offset+8]))}') 提取出来密文，转成64位的cipher=[0x98,0x7A,0xDF,0x57,0xC6,0xE3,0x18,0xC7,0x11,0x07,0xC7,0xD4,0x02,0xD2,0x9E,0x43,0x3A

我在学习angr时，先是阅读了开发者发布在IEEE上的论文IEEEXploreFull-TextPDF:该文章讲述了自动化漏洞挖掘的背景和方法，并对angr的架构和核心模块进行了介绍，非常经典值得一读。而后，我阅读了angr官方文档和API文档，对angr有了总体的、晕晕乎乎的了解。最后，我发现了github上的项目angr_ctf，并使用该项目在解题过程中不断补充、修正我对angr的了解，以下是涉及的相关连接，你可能用得上：angr官方文档README-angrDocumentationangr的API文档angrAPIdocumentation—angr9.2.26documentatio

我在学习angr时，先是阅读了开发者发布在IEEE上的论文IEEEXploreFull-TextPDF:该文章讲述了自动化漏洞挖掘的背景和方法，并对angr的架构和核心模块进行了介绍，非常经典值得一读。而后，我阅读了angr官方文档和API文档，对angr有了总体的、晕晕乎乎的了解。最后，我发现了github上的项目angr_ctf，并使用该项目在解题过程中不断补充、修正我对angr的了解，以下是涉及的相关连接，你可能用得上：angr官方文档README-angrDocumentationangr的API文档angrAPIdocumentation—angr9.2.26documentatio

状态操作angr中提到的状态（state）实际上是一个Simstate类，该类可由Project预设得到。预设完成后，还可以根据需要对某些部分进行细化操作。一个state包含了程序运行到某个阶段时，内存、寄存器、文件系统、符号变量和符号约束等内容。寄存器访问可以通过state.regs.寄存器名来访问和修改寄存器>>>print(state.regs.eax,state.regs.ebx)>>>state.regs.eax+=1>>>print(state.regs.eax,state.regs.ebx)栈访问栈访问涉及两个寄存器：ebp和esp，以及两个指令：push和pop，对于寄存器的访

状态操作angr中提到的状态（state）实际上是一个Simstate类，该类可由Project预设得到。预设完成后，还可以根据需要对某些部分进行细化操作。一个state包含了程序运行到某个阶段时，内存、寄存器、文件系统、符号变量和符号约束等内容。寄存器访问可以通过state.regs.寄存器名来访问和修改寄存器>>>print(state.regs.eax,state.regs.ebx)>>>state.regs.eax+=1>>>print(state.regs.eax,state.regs.ebx)栈访问栈访问涉及两个寄存器：ebp和esp，以及两个指令：push和pop，对于寄存器的访