Mz1

摘要： re | 植物大战僵尸年度版gdi僵尸位置画框 最近写的东西，随便练练手，绘制的部分上一个博客中有精简版本。 程序使用的是僵尸结构体线性数组，取僵尸的部分写的非常优雅，感兴趣的可以去逆一下看看。 效果： 代码如下： #include <Windows.h> WCHAR szTitle[] = L"m 阅读全文

摘要： re | win32 gdi透明窗口中画框 鼠标穿透 使用vs2022编译的，便于游戏辅助的画框mzbox项目。 #include <Windows.h> WCHAR szTitle[] = L"mzbox"; WCHAR szWindowClass[] = L"mzclazz"; HINSTANC 阅读全文

摘要： re | 通过C语言编写shellcode(vc6) 接上一篇博客：https://www.cnblogs.com/Mz1-rc/p/17923224.html 对上文中代码进行修改，不使用全局字符串，不使用外部函数调用，关闭/GZ编译选项（栈检查）： #include <stdio.h> #inc 阅读全文

摘要： re | 通过PEB遍历进程模块&手动查找导出表调用函数 最近在设计实验，重新写一些代码存一下： 使用vc6编译通过。 比较好的参考文章：https://www.cnblogs.com/bokernb/p/6404795.html #include <stdio.h> #include <windo 阅读全文

摘要： [Python]PIL-CVE-2018-16509 复现 这个问题跟上一个差不多。 exp: %!PS-Adobe-3.0 EPSF-3.0 %%BoundingBox: -0 -0 100 100 userdict /setpagedevice undef save legal { null r 阅读全文

摘要： [Python]PIL-CVE-2017-8291 复现 https://github.com/vulhub/vulhub/tree/master/python/PIL-CVE-2017-8291 PIL解析eps文件时存在命令注入。 可以反弹shell exp: %!PS-Adobe-3.0 EP 阅读全文

摘要： re | [FlareOn2]YUSoMeta C#混淆，使用dnspy下入口断点进行调试，定位到输入和比较： 输入得到flag。 阅读全文

摘要： blockchain | evm字节码 深入以后发现，evm字节码真的太简单啦！！！我最喜欢这样子简约的设计了，基于栈的虚拟机，只有push指令可以将bytecode中的参数压栈，其他的都只是基于栈或者环境的操作。 项目地址：https://github.com/Mz1z/mzevmjs.git 依 阅读全文

摘要： # blockchain | 论文阅读 | sFuzz: An Efficient Adaptive Fuzzer for Solidity Smart Contracts > sFuzz: An Efficient Adaptive Fuzzer for Solidity Smart Contra 阅读全文

摘要： # blockchain | ethernaut 12 Privacy 这关考察private变量读取和转换。 合约： ```solidity // SPDX-License-Identifier: MIT pragma solidity ^0.8.0; contract Privacy { boo 阅读全文