Mz1

摘要： 小游戏开局托儿所自动化脚本 pyautogui 纯sb游戏，我脚本都不是总能上100分。当然，跟我算法不是最优肯定也有关系。 别玩这游戏，纯浪费时间。 好久不写这种带算法的代码了，调了半天。 import pyautogui def like(boxa, boxb): if abs(boxa.top 阅读全文

摘要： re | win11 + windbg接收不到内核调试DbgPrint解决 网上都是改注册表或者用工具，这不是纯脱裤子放屁吗？怎么可能不让你接收到呢？ 还有个CSDN的修改注册表还抄的别人的，真可笑。 人微软都说了怎么弄了：https://learn.microsoft.com/zh-cn/wind 阅读全文

摘要： re | 植物大战僵尸年度版gdi僵尸位置画框 最近写的东西，随便练练手，绘制的部分上一个博客中有精简版本。 程序使用的是僵尸结构体线性数组，取僵尸的部分写的非常优雅，感兴趣的可以去逆一下看看。 效果： 代码如下： #include <Windows.h> WCHAR szTitle[] = L"m 阅读全文

摘要： re | win32 gdi透明窗口中画框 鼠标穿透 使用vs2022编译的，便于游戏辅助的画框mzbox项目。 #include <Windows.h> WCHAR szTitle[] = L"mzbox"; WCHAR szWindowClass[] = L"mzclazz"; HINSTANC 阅读全文

摘要： re | 通过C语言编写shellcode(vc6) 接上一篇博客：https://www.cnblogs.com/Mz1-rc/p/17923224.html 对上文中代码进行修改，不使用全局字符串，不使用外部函数调用，关闭/GZ编译选项（栈检查）： #include <stdio.h> #inc 阅读全文

摘要： re | 通过PEB遍历进程模块&手动查找导出表调用函数 最近在设计实验，重新写一些代码存一下： 使用vc6编译通过。 比较好的参考文章：https://www.cnblogs.com/bokernb/p/6404795.html #include <stdio.h> #include <windo 阅读全文

摘要： [Python]PIL-CVE-2018-16509 复现 这个问题跟上一个差不多。 exp: %!PS-Adobe-3.0 EPSF-3.0 %%BoundingBox: -0 -0 100 100 userdict /setpagedevice undef save legal { null r 阅读全文

摘要： [Python]PIL-CVE-2017-8291 复现 https://github.com/vulhub/vulhub/tree/master/python/PIL-CVE-2017-8291 PIL解析eps文件时存在命令注入。 可以反弹shell exp: %!PS-Adobe-3.0 EP 阅读全文

摘要： re | [FlareOn2]YUSoMeta C#混淆，使用dnspy下入口断点进行调试，定位到输入和比较： 输入得到flag。 阅读全文

摘要： blockchain | evm字节码 深入以后发现，evm字节码真的太简单啦！！！我最喜欢这样子简约的设计了，基于栈的虚拟机，只有push指令可以将bytecode中的参数压栈，其他的都只是基于栈或者环境的操作。 项目地址：https://github.com/Mz1z/mzevmjs.git 依 阅读全文