Gcker's Blog

摘要： 分析过程(Analysis process) start分析(Analyze the start function) cld ; 将方向标志位置为0 cld 指令用于清除方向标志（DF，Direction Flag）。 DF 位于标志寄存器（EFLAGS或RFLAGS）中，它决定了字符串操作指令（如 阅读全文

摘要： upx壳特征 节区 upx壳属于是压缩壳，经过upx加壳后，程序会剩下三个节区 其中，UPX0查看Raw Size会发现是0，也就是没有任何数据的。UPX1则存储了upx解压壳的相关指令。 但是Virtual Size却是有值的（0x78000），也就是说在进行拉伸时，UPX0时会填充内容的。 查看 阅读全文

摘要： 概述 URLDNS是ysoserial中的一条反序列化链名称，主要作用就是可以指定一个URL，当目标进行反序列化后会发起DNS请求，通过观察DNSlog就能判断序列化数据是否被反序列化。下面通过下载ysoserial源码，对URLDNS进行动态调试，了解其中原理，顺带了解一下ysoserial构造序 阅读全文

摘要： story 设置vip 下载附件进行源码分析 分析app.py，过一遍就发现了render_template_string()，应该就是需要 ssti来读flag 其中的story在/write路由中可控，唯一的条件就是需要session[’vip’] = True 只有/vip路由上可以设置ses 阅读全文

摘要： 总结一点，我是真的垃圾。 简单的PHP 无字母+无参数RCE，通过取反和数组定位的方式达到构造任意字符串的目的。然后配合getallheaders()进行RCE。 GET /?code=[~%8C%86%8C%8B%9A%92][~%CF]([~%9A%91%9B][~%CF]([~%98%9A%8 阅读全文

摘要： 本文首发自：https://tttang.com/archive/1553/ 前言 ​ 将自己学习的PE文件结构进行总结形成文章这件事情，一直躺在我的Notion TodoList里，但是一直是未完成的状态哈哈，拖了那么久也该让它状态变成已完成了。 PE文件简介 ​ PE文件的全称是Portable 阅读全文

摘要： Buu-2019红帽杯-easyRe 基本信息：64位 ELF文件 分析关键代码 在字符串窗口发现You found me!!!，通过查找其交叉引用找到关键函数 __int64 sub_4009C6() { __int64 result; // rax int i; // [rsp+Ch] [rbp 阅读全文

摘要： dice CTF WriteUp 这次共做了三道Web题，这三题的难度都不大，但是由于我没有学过node.js，所以能学习到一些新的知识，算是边学边做题，这里记录一下 Babier CSP 题目描述是Baby CSP was too hard for us, try Babier CSP.，还给了A 阅读全文

摘要： PbootCMS审计记录_将CTF思维带入实战 本文记录我个人的第三次审计记录，比较有趣，就记录下来分享一下。这次审出的都是后台漏洞（前台实在没什么功能...），大佬轻喷啊！ 0x01 PbootCMS PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统，是一套高效、简洁、 强 阅读全文

摘要： N1CTF2020-Web-SignIn 分析 访问靶机直接得到源码，里面写了两个class，还有一个获取get参数input进行反序列化的地方，所以解题应该是有反序列化的。 <?php class ip { public $ip; public function waf($info){ } pub 阅读全文