Mz1

摘要： pwn | others_shellcode buu的题目，nc直接给shell 阅读全文

摘要： pwn | ciscn_2019_n_5 很简单，啥保护都没有 思路也很简单，直接全局变量写shellcode然后栈溢出跳转过去。 存在一点点问题，就是本地ubuntu20bss段执行不了shellcode，目标机器ubuntu18可以执行【很怪，这个地方一直没弄明白】。 exp： from pwn 阅读全文

摘要： python | 同时使用flask和websockets 一个非常简单的解决方案 代码如下： ''' author: Mz1 一个脚本启动的多功能聊天室 架构: 在新线程中启动flask 在主线程中启动websockets ''' # index.html index_html = ''' <!D 阅读全文

摘要： python | flask 捕获任意路由 参考文章：https://www.codenong.com/15117416/ 方式如下： @app.route('/', defaults={'path': ''}) @app.route('/<path:path>') def get_dir(path 阅读全文

摘要： 逆向 | frida android hook 入门总结 最近在备课，整理到这一块儿了，顺带就把以前的东西整理一下。 比较好的参考文章： https://www.jianshu.com/p/0fa6138fafc9 # hook重载函数的几种写法 https://blog.csdn.net/zhy0 阅读全文

摘要： adb找不到夜神模拟器 | 查看android手机cpu架构 找不到模拟器参考：https://www.jianshu.com/p/8af043534fc4 先手动建立连接就行： 然后查看手机的cpu架构： 这条是android特有的命令： getprop ro.product.cpu.abi 结果 阅读全文

摘要： [GXYCTF2019]minecraft 闲得无聊，找个题练练手。 提示是使用了boost库的hash，给了exe和dll，都是64位的，dll导出了一个函数，就是加密和对比用的。 基本格局如下： 主函数： dll： dll里头说白了感觉就是一个hash，这个hash是先将输入转化为base64的 阅读全文

摘要： [网鼎杯 2020 青龙组]jocker 涉及的点： smc xor 主函数没办法直接反编译 直接动调脱smc然后发现是是个异或但是只有19位 出来是这个： 后面几位完全没有验证逻辑，放在了一个函数里头，直接看了wp说要xor 71 无聊。 阅读全文

摘要： 逆向 | gcc去符号编译 gcc内敛汇编加花指令 去符号（参考：https://blog.csdn.net/weixin_44638957/article/details/104321815）: # 加上如下编译选项 -ffunction-sections -fdata-sections -fvi 阅读全文

摘要： LZSS压缩算法分析 在galgame汉化学习的过程中碰到的lzss算法，然而网上似乎找不到一个能讲明白的文章，很是恼火。 所幸有一些可以跑的代码，就通过代码分析来学习一下了。 主要参考： https://blog.csdn.net/qq_34254642/article/details/10365 阅读全文