前提： 最近沉迷游戏开发，想着在不考虑上线的情况下和别人合作做几款产品出来。正好碰上校赛，那就用手边的一些小练习写个re题。 打包项目的时候，如果不进行其他操作，项目中的cs代码，甭管有用的没用的 ...

EasyJNI 　　最近正好在出写JNI，正好看到了一道JNI相关的较为简单明了的CTF，就一时兴起的写了，不得不说逆向工程和正向开发确实是可以互补互相加深的 JNI 　　JNI（Java Native Interface）即java本地接口，众所周知，android有四层结构（也有说五层 ...

文章来源 i春秋 这段时间大师傅安排了安卓逆向练习。首先 0 基础没有代码开始学起也是可以的，不用太过于执着于”我没有代码功底就学不会”，我可以很明确的说，我也没有多少代码功底，都是偶尔被大师傅逼着看。但是简单的也就仅仅能看懂，写出来又是另一个问题了。有时候我们学习很多东西需要的代码 ...

题目链接：http://web.jarvisoj.com:9882/ 目的很明确获取/home/ctf/flag.txt的内容 一般读取目标机的本地文件都会用到file协议。 思路： 那么思路一：文件包含； 思路二：ssrf漏洞，这个成功率不大； 思路三：xxe漏洞，再没看源码 ...

0x00 前言 前几天做到了一些无参数RCE的题目,自己记性不行,这里总结一下,方便以后随时捡起来看看. 0x01 源码特点分析 源码中过滤了常用伪协议,用正则表达式规定只可以使用无参 ...

这道题以前做过但是没有好好的总结下来。今天又做了一下，于是特地记录于此。 首先就是针对源码进行审计： ...

题目：有一个合法的字符串，合法是指左括号与右括号全部能配对，现在每次将这个序列第一个左括号删去，在将任意一个右括号删去，每次删去后的序列必须合法，求有多少种方法，答案对10000000007。 输入 ...

安卓简单逆向修改 今天来聊聊Android软件的逆向修改怎么样啊？ 如今Android市场，风云变幻。。。开玩笑啦。。。大家别介意。 有很多软件，特别是单机软件，不需要联网的那种。如果没做好一些必要的安全加固防护的话，就很容易出现被别人（特指厚颜无耻之人）做逆向工程处理，改个名字换个 ...