SHT30  1）查找SHT30芯片资料  https://www.szlcsc.com2）根据芯片资料，查得   地址为0x44或0x45    选 MeasurementCommandsforSingleShotDataAcquisitionMode，命令为 0x2c103）连线 SHT30      ESP32     D1(SCL)    4

无壳，32位先进入ida，可以看到start函数，重要的就是4010F0()和if判断里的401050()先进入4010F0其中的一个函数，表示的是获取字符串长度（遇到null字符就返回i）后面就是将字符写入byte_403078这个数组接下来看401050()，可以看到获取长度后，执行了一个401000，然后让数组从末尾开始和v4

比赛只出了一道，小菜不是罪过-_-controlflow这个题动调到底就行foriinrange(40):after_xor[i]=inp[i]^0x401after_xor[i]+=i*i;foriinrange(11,30,1):x=i-10after_xor[i]^=x*(x+1)foriinrange(40):after_xor[i]-=iafter_xo

[ACTF新生赛2020]Oruga进入sub_78A函数，查看主要逻辑打印迷宫，并确定结果data=[0,0,0,0,0x23,0,0,0,0,0,0,0,0x23,0x23,0x23,0x23,0,0,0,0x23,0x23,0,0,0,0x4F,0x4F,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0x4F,0x4F,0,0x50,0x50,

1.32bit无壳2.找到函数start，看着很乱，其实都点开看看很简单的3.加密函数倒着往前异或第一个v4是这个：v4=sub_401000();点进去：逻辑左移4次之后，向右移动一位算不出

一道很奇怪的题目先拖进ida分析，然后发现先检验了长度和输入，输入经过异或后和字符串进行比较  先用脚本跑出来 跑出来是一句提示，前四个字符是flag不太理解什么意

本章开始LyShark将介绍如何在内核中实现InlineHook挂钩这门技术，内核挂钩的第一步需要实现一个动态计算汇编指令长度的功能，该功能可以使用LDE64这个反汇编引擎，该引擎小巧简