easy_login 首頁是登陸注冊頁面 然后根據/app.js: 可以找到主邏輯代碼/controller/api.js 主要有三個路由： 1./api/register 注冊的userna ...

re1 1.ida分析 程序加了擾亂堆棧的花指令去除即可。 花指令： 改跳轉邏輯即可，去除后。 2.程序執行流程 首先程序驗證了輸入長度在[0xC,0x2D]之 ...

記某次線下ctf比賽， 選擇題 200 分，ctf ： 10題 1 看不見的flag 雜項 打開發現是一個 打不開的 png 格式圖片 參考PNG文件格式 使用winhex打開，對照 文件頭不對，而且沒有寬度 百度搜索 爆破圖片寬高 有代碼，直接抄 拿到寬高 ...

從exp出來的第一天開始，就想嘗試復現，無奈工具利用有坑點+本地環境有點問題，就放下了，今天嘗試復現一下，本文力求解決浮現過程中的眾多坑點。 一、使用工具 https://github.com/cube0x0/CVE-2021 ...

這個漏洞剛爆出來就知道了，就是技術菜，等別人復現后借鑒一下才復現。。。。 在github上搜poc 用的比較多的是這個 https://github.com/lockedbyte/CVE-2021-40444 下載lcab 如果沒有可以看這個 https ...

前言 之前復現了一下極客大挑戰2019的Havefun感覺非常的簡單，應該是我沒有參加極客大挑戰把，對這些題沒啥印象。復現完Havefun之后接着做了做EasySQL發現這也是一道非常基礎的題 復現 初次相遇 我們打開題目鏈接發現是一個充滿黑客色彩的登錄頁面 發現沒有注冊的功能 ...

[極客大挑戰 2019]Secret File 復現 知識點 前端中背景可以覆蓋內容，頁面源代碼可以查看完整的html 在php文件中可以寫入html代碼，html可在前端展示出來，php代碼主要是處理數據，通常不會展示。 文件包含漏洞，PHP偽協議獲取文件 php ...

little tricks bitlocker用hashcat解密 010editor看了下是vhdx磁盤，掛載到win發現被bitlocker加密 嘗試了一些軟件都不好使，還是用hashcat ...