ctfshow图片隐写入门赛 文件名称St4rt_fr0m_th1s_5tr1ng 图片内包含Th1s_i5_s0_34sy!!! exif 隐写A_k3y_1n_exif 第一张图片尾部HexEditor_wi11_b3_he1pfu1 分离图片得到He110_I_4m_Tw0_PieNG 高度改成 0x600 得到Pn9_He1gh7_6e_ch4ng3d lsb最低位隐写 str

签到公众号回复 签到 Press该程序实现了一个 braninfuck 多了一个符号 * 通过跟踪数据流，我们可以拿到算法逻辑 12345678910111213141516171819202122232425262728293031分析记录:输入 111111111 之后反馈的结果初始:31 a0 00 6f 50 2b 50 2d 5第一轮:31 cd 50 9

2020网鼎杯-青龙组-reverse-signal 的两种解法 程序分析ida 载入, 符号保留了 我们可以看出是个 vm 因为这里 vm的逻辑特别简单， 所以我们可以利用 angr 自动化逆向, 直接跑出答案， 也可以手动分析vm指令， 得到答案 解法1: angr自动化 我在学习 angr 的时候遇到了一点问题， 在此记录下来 编写过程12345678910import ang

突然发现 vmware 拥有 命令行管理虚拟机的能力，遂进行学习(水文章) first我们要知道 vmware的命令行文件在哪 ， 通过查找官方文档我们知道在 1C:\Program Files (x86)\VMware\VMware Workstation\vmware.exe 这里 然后 命令格式为 1vmware.exe [n x X t q] 要管理的虚拟机vmx完整路

尝试使用 单纯的底层库 挑战 xctf pwn 的入门题目 使用库: socket threading getshellida 打开， 发现 直接调用了 system(“/bin/sh”) 直接反弹了 shell 这里直接抄了一段 python 模拟 nc 的代码 1234567891011121314151617181920212223242526#!/usr/bin/python3

本文首发于 52pojie : https://www.52pojie.cn/thread-1536030-1-1.html 详细分析程序流程大概是: start -> main main 函数有五个动作 权限提升 如果 windows 版本在 6.0 以上，就不执行提权 1234567891011121314151617181920212223242526272829303132

sqli-labs 通关笔记 sql 注入漏洞 是因为 程序员在开发的时候，没有对数据库查询语句中用户输入字符进行严格过滤导致 字符型注入less 1%23 为 #号的 url编码 判断闭合符号 http://127.0.0.1/sqli-labs/Less-1/?id=1' 测试行数 http://127.0.0.1/sqli-labs/Less-1/?id=1' ord

前言因为我偶然间看到 我用bandizip 解压压缩包时， 火绒报毒 然后第二天我的 advanced archive passwod 打不开了， 还弹出了奇怪的报错，说是 64位windows 不能打开 16位程序，我直接纳闷 然后我修复了电脑，重新启动了一下，火绒直接报毒，emmm, 我一扫，才发现，tmd全盘exe32 都被干了！！！ 就开始了这个样本的分析 正文 程序活动分析 使用工

前言 突然看到相关教程，就跑去学习一下，顺便了解自己以前的心愿 参考: https://www.52pojie.cn/thread-1084007-1-1.html 过程从官网下载 usb 便携版， 然后直接安装 ida 打开 010Editor64BitPortable\AppData\010editor.exe 搜索字符串 Invaild name , 因为注册失败会弹出此段字符串

关于我为什么不用 vs2022 : 因为编译的时候，会出现 error xxxxx ， 而且无法消除。。。 太新了果然不好 环境搭建使用工具: vs2019 ida 7.5 skd ida 7.5 sdk 下载: https://github.com/m1n9yu3/AutoNop/raw/master/IDASDK75.rar 开始配置vs2019 创建新项目 -> 带有