摘要：FILE 查壳后显示无壳，拖进IDA： 运行程序时传递的第一个参数为一个文件名，并打开该文件。下面点进去encode函数分析一下： for循环中每三个为一组，进行Base64的操作，接下来两个if分别判断Base64后的尾部是加一个“=”还是两个“=”还是不加“=”。具体Base64编码方式可以参考 阅读全文

摘要：Take The Maze 首先拿进PEID里查一下有没有壳： 无壳，果断拖进IDA。可是Graph View中找不到主程序的位置，在函数表里寻找主函数： 函数太多阻扰了我们找到主程序，运行一下程序找一些关键词来搜索主程序位置： 得知主程序中应当含有“welcome to zsctf!”字符串，在I 阅读全文

摘要：Mountain Climbing WP 拿到题首先熟练地查个壳再用各种脱壳工具脱个壳。 脱壳之后熟练地双击感受一下出题者的恶意： 根据字面意思得知，是要根据一系列的操作来得到收益最大值，于是用ida打开并f5出来研究出题者是想让我们如何操作： 76和82分别是“L”和“R”的ASCII码值，所以联 阅读全文

摘要：在写wp之前先来了解一下Data URL是什么 Data URL 在浏览器向服务端发送请求来引用资源时，一般浏览器都有同一时间并发请求数不超过4个的限制。所以如果一个网页需要引用大量的服务端资源，就会导致网页加载缓慢的问题。 让我们先来看一下通常利用img标记请求图片资源的方式： 而Data URL 阅读全文