easy_login 首页是登陆注册页面 然后根据/app.js: 可以找到主逻辑代码/controller/api.js 主要有三个路由： 1./api/register 注册的userna ...

re1 1.ida分析 程序加了扰乱堆栈的花指令去除即可。 花指令： 改跳转逻辑即可，去除后。 2.程序执行流程 首先程序验证了输入长度在[0xC,0x2D]之 ...

记某次线下ctf比赛， 选择题 200 分，ctf ： 10题 1 看不见的flag 杂项 打开发现是一个 打不开的 png 格式图片 参考PNG文件格式 使用winhex打开，对照 文件头不对，而且没有宽度 百度搜索 爆破图片宽高 有代码，直接抄 拿到宽高 ...

从exp出来的第一天开始，就想尝试复现，无奈工具利用有坑点+本地环境有点问题，就放下了，今天尝试复现一下，本文力求解决浮现过程中的众多坑点。 一、使用工具 https://github.com/cube0x0/CVE-2021 ...

这个漏洞刚爆出来就知道了，就是技术菜，等别人复现后借鉴一下才复现。。。。 在github上搜poc 用的比较多的是这个 https://github.com/lockedbyte/CVE-2021-40444 下载lcab 如果没有可以看这个 https ...

前言 之前复现了一下极客大挑战2019的Havefun感觉非常的简单，应该是我没有参加极客大挑战把，对这些题没啥印象。复现完Havefun之后接着做了做EasySQL发现这也是一道非常基础的题 复现 初次相遇 我们打开题目链接发现是一个充满黑客色彩的登录页面 发现没有注册的功能 ...

[极客大挑战 2019]Secret File 复现 知识点 前端中背景可以覆盖内容，页面源代码可以查看完整的html 在php文件中可以写入html代码，html可在前端展示出来，php代码主要是处理数据，通常不会展示。 文件包含漏洞，PHP伪协议获取文件 php ...

little tricks bitlocker用hashcat解密 010editor看了下是vhdx磁盘，挂载到win发现被bitlocker加密 尝试了一些软件都不好使，还是用hashcat ...