Dav-ove3

摘要： dice_game 是个压缩包，解压发现有两个文件，应该一个是程序，一个是动态连接库，一看就知道很难。EP上文件是没有加壳的，我们就直接区ida分析它。是个64位的文件。 到这里其实我们也已经有了大致的思路，不过先看看有什么保护措施吧！ 此时我想的是直接栈溢出，修改eip值到flag函数的地址，不过 阅读全文

摘要： get_shell 这道题先看看附件，探查一下信息，再用ida打开，就可以发现伪代码其实很简单的： 然后在远程连接这个端口进行攻击了。 并且我们能看到它的大致防护信息，然后来个脚本： 此时就可以进行攻击了。 这样子flag就拿到了。 CGfsb 刚开始先在windows里进行一番静态调试： 大概的知 阅读全文

摘要： 目录 view_sourserobotsbackupcookiedisabled_buttonweak_authsimple_phpget_postxff_refererwebshellcommand_executionsimple_js view_sourse 第一题是最简单的，直接F12就可以了 阅读全文

摘要： hgame的一些小题 reverse helloRe 首先用ida打开去分析一下（64位） 其实我是想用OD动调一下，但它是个64位的，动态调试的话的用dbg了，所以ida看一下吧，它是个C++写的代码了： 然后就要看一下涉及了那些数据了，sub_140001430()和asc_140003480[ 阅读全文

摘要： this_is_flag 这道题直接将flag给出了。 毕竟是新手，刚开始难度是不大的。 pdf 这个是个pdf格式的 flag隐藏在了图片上。 如来十三掌 打开是个word文档： 然后在线解密： 题目是十三掌，此时我们就要想到是rot13加密了， 此时还不是我们要的flag{}形式，并且与base 阅读全文

摘要： msf msf 它是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 原理：msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目 阅读全文

摘要： gametime 看题目描述是个游戏时间，应该有关游戏的，下载是个exe文件，运行起来有点看不懂，那我们先记录下来里面的一些字符，等反编译时去针对性的查看。 这里的文件查看是没有得到什么信息的，那我们就用ida打开它去看看里面到底是些什么： （伪代码有点长，我们就一段一段的来分析） 而下面这个函数s 阅读全文

摘要： secret-galaxy-300 来大致看看信息（看看会不会有所发现） 没有太大的发现，那我们就用ida打开去看看呗。 先看看print_starbase((int)&starbase);这个呗。 再来来看看看fill_starbase((int)&starbase); 再仔细看了一番，第一步查看 阅读全文

摘要： 目录 easy老山羊不会新把戏签个到吧Minecraft_DungeonsAAveryease流量分析谁曰破损的压缩包（没做出来）base64（没做出来）你会ping吗（没做出来）等还是不等（没做出来）安阳工学院（没做出来） 总结： easy 做的时候还是有点紧张，一时间想不起来（哎！），先找mai 阅读全文