white-persist-CSDN博客

原创 PowerShell深度解析：基础指令、实战、权限突破与攻防

红队 / 渗透测试的瑞士军刀Windows 全版本默认预装（Win7/2008 及以上），无需额外安装；支持无文件攻击（Fileless），代码直接在内存执行，不落地磁盘，绕过主流杀毒软件；支持管道、对象化输出、远程执行、WMI/CIM 调用，是内网渗透、权限提升、横向移动的核心工具；支持脚本化、模块化，可集成 Mimikatz、PowerView、BloodHound 等红队工具。PowerShell 是 Windows 最强命令行工具，也是红队护网的核心武器；命令全覆盖。

2026-05-07 09:01:41 648

原创逆向入门经典题：从 IDA 反编译坑点到 Python 解题详细分析解释

逆向入门题解题全流程解析本文拆解了一道经典逆向入门题，从IDA反编译坑点到Python脚本解题的全过程。主要包含： IDA变量修正：识别出IDA错误将连续字符串拆分为独立变量的问题，还原真实数据结构逻辑还原：将混淆代码转化为清晰的校验条件： N2固定为1159790554 N1=字符5+4+2位ASCII和 N3=字符1位×3位×3144 N4=(总ASCII和+123)^0x31337 解题示例：以"abcdef"为例手动计算得到Solution：299-1159790554-30

2026-04-23 08:38:32 734

原创【vulhub MySQL 漏洞复现】vulhub MySQL CVE-2012-2122 Mysql身份认证漏洞复现

CVE-2012-2122 是 MySQL 官方在 2012 年披露的高风险身份认证绕过漏洞，影响范围覆盖 MySQL 5.5.23 及更早的 5.5 系列、5.1.63 及更早的 5.1 系列、6.0.11 及更早的 6.0 系列版本。该漏洞允许攻击者无需正确密码，通过构造特殊请求或暴力尝试绕过 MySQL 身份验证机制，直接以 root 等高权限用户登录数据库；进一步可结合 UDF（用户定义函数）实现系统级提权，完全控制目标服务器。

2026-04-18 12:04:01 594

原创【vulhub log4j2 CVE-2021-44228】vulhub log4j2（CVE-2021-44228）远程代码执行漏洞复现详细分析解释

CVE-2021-44228（又称 Log4Shell）是 Apache Log4j2 日志框架中存在的远程代码执行（RCE）漏洞，CVSS 评分高达 10.0（满分），是 2021 年影响范围最广、危害最严重的安全漏洞之一。

2026-04-17 07:35:49 506

原创【vulhub shiro 漏洞复现】vulhub shiro CVE-2016-4437 Shiro反序列化漏洞复现详细分析解释

特征识别→密钥获取→构造链爆破→命令执行→WebShell 连接。硬编码敏感密钥和未校验反序列化数据。这也反映出 Java 生态中反序列化漏洞的共性风险 —— 只要存在未校验的反序列化入口，且目标服务器存在可利用的构造链，就可能被攻击者远程控制。对于安全从业者而言，掌握反序列化漏洞的原理和利用方法是必备技能；对于企业而言，及时升级框架版本、加强密钥管理和输入校验，是防御反序列化漏洞的核心手段。只有从开发、运维、防护多个层面构建完整的安全体系，才能有效抵御此类高危漏洞的攻击。

2026-04-14 10:51:17 478

原创【vulhub spring CVE-2018-1270】CVE-2018-1270 Spring Messaging 远程命令执行漏洞完整复现详细分析解释

漏洞编号影响组件：Spring Framework 旗下的 Spring Messaging 模块影响版本：Spring Framework 5.0 to 5.0.4、Spring Framework 4.3 to 4.3.14（其他老旧版本也可能受影响）漏洞类型：远程命令执行（RCE）危害等级：高危（未授权攻击者可远程执行任意系统命令，完全控制目标服务器）CVE-2018-1270 的核心是未校验的 SpEL 表达式注入。

2026-04-12 12:36:44 488

原创【vulhub s2-061漏洞复现】Struts2 S2-061 远程命令执行漏洞（CVE-2020-17530）复现

Struts2 是 Apache 基金会旗下的开源 MVC 框架，广泛应用于 Java Web 应用开发，其核心优势在于简化请求处理、数据封装与页面跳转流程。是 Struts2 于 2020 年曝出的高危远程命令执行漏洞，CVSS 评分高达 9.8，影响 Struts 2.0.0 至 2.5.25 版本。该漏洞本质是OGNL 表达式注入漏洞。

2026-04-09 08:41:59 441

原创【vulhub 漏洞复现】Wordpress （PwnScriptum/CVE-2016-10033）任意命令执行漏洞（vulhub PwnScriptum）

摘要：本文分析了WordPress（PwnScriptum/CVE-2016-10033）任意命令执行漏洞在vulhub环境中的复现过程。首先强调了渗透测试的合法授权原则、最小影响操作和数据保护要求。漏洞利用通过修改忘记密码接口的Host字段构造特殊payload，成功触发DNSLog请求验证漏洞存在。随后通过curl/wget下载攻击机上的shell脚本实现远程代码执行，最终获取反弹shell权限。实验过程中发现普通用户权限下端口访问限制问题，改用root权限后成功完成文件传输。文末再次重申所有测试行为

2026-04-07 01:02:04 494

原创【vulhub weblogic CVE-2017-10271漏洞复现】vulhub weblogic CVE-2017-10271漏洞复现详细解析

漏洞编号影响版本漏洞类型：远程代码执行（RCE）危害等级：高危（CVSS 评分 9.8）核心成因：WLS-WSAT 组件对 XML 数据解析不当，导致 XMLDecoder 反序列化执行恶意代码CVE-2017-10271 漏洞的本质是WebLogic 组件对危险反序列化工具的不当使用 + 缺乏访问控制，这类漏洞在 Java EE 应用服务器中较为典型。从防御角度，企业不仅要及时打补丁、禁用无用组件，更要建立 “最小权限 + 流量监控 + 代码审计” 的多层防御体系。

2026-04-04 11:26:27 659

原创【渗透测试红队】Netcat（NC）渗透实战全指南详解

NC 全称：Netcat（网络猫），被誉为网络瑞士军刀，是跨平台轻量级网络工具，支持 TCP/UDP 协议，核心用于端口监听、连接建立、数据传输、反弹 Shell、端口扫描、后门制作、内网穿透，是红队渗透、攻防、应急响应的必备基础工具。

2026-04-04 10:16:54 423

原创【Js逆向 python】Web JS 逆向全体系详细解释

Web JS 逆向（Web JavaScript 逆向工程），本质是反向分析前端网页的 JS 代码网站的接口加密、参数签名、反爬逻辑全部在前端 JS 中实现，我们通过调试、分析、还原 JS 代码，搞懂「加密参数的生成规则」，最终用 Python / 其他语言复现逻辑，实现爬虫、接口调用、渗透测试的目标。底层原理：前端所有加密、反爬逻辑最终都要在浏览器中执行，只要代码能在浏览器运行，就能被分析、还原、复现。Network 面板是浏览器的网络抓包工具。

2026-03-16 23:44:38 2559 1

原创【CTF线下赛 AWD】AWD 比赛全维度实战解析：从加固防御到攻击拿旗

AWD攻防比赛实战指南 AWD（Attack With Defense）是一种综合性的网络安全竞赛模式，要求参赛团队同时具备攻击和防御能力。比赛分为三个阶段：赛前准备、安全加固和自由攻防。核心要点包括：防御优先：初期必须快速加固系统，重点封堵弱口令、未授权访问等高危漏洞，建立基础防御体系。攻击策略：加固后立即扫描对手靶机漏洞，优先攻击弱靶机获取Flag，建立分数优势。系统加固：Linux系统需修改密码、检查定时任务、调整文件权限和配置防火墙；Windows系统需关闭高危端口、限制账户权限。

2026-03-14 23:13:32 679

原创【红队渗透】Cobalt Strike（CS）红队详细用法实战手册

《Cobalt Strike红队实战手册》摘要本手册系统讲解Cobalt Strike(CS)在红队渗透测试中的核心应用。内容涵盖：安全伦理与法律合规要求 CS与MSF的协同作战逻辑监听器配置技巧（含HTTPS/DNS等实战示例） Payload生成策略（Staged与Stageless对比）红队专用参数解析（如HTTP Host Header伪装、正规SSL证书使用等）重点强调：所有技术仅限授权测试使用，必须遵守"以攻促防"原则，测试后需完整清理痕迹。

2026-03-11 18:16:59 696

原创【红队渗透】Metasploit Framework（MSF）& msfvenom 详细用法红队实战手册

Metasploit Framework（MSF）红队实战手册摘要核心工具定位： msfvenom：生成定制化Payload实现边界突破 msfconsole：攻击控制中枢，负责后渗透与横向移动红队高频命令：搜索模块：search --type exploit --platform windows --rank excellent 配置参数：set RHOSTS/LHOST/LPORT（优先使用443端口）执行攻击：exploit -j -z后台运行避免会话丢失会话管理：sessions -l/-

2026-03-09 21:48:20 600

原创【渗透测试】sqlmap 工具深度使用指南与 SQL 注入实战

本文是一篇关于sqlmap工具的深度使用指南，重点介绍了SQL注入测试的合法合规操作规范和技术要点。文章首先强调了渗透测试必须遵守的四大原则：合法授权、最小影响、数据保护和留痕清理，并附有详细免责声明。内容主要分为sqlmap基础认知与安装、核心参数详解两大部分。第一部分介绍了sqlmap作为自动化SQL注入工具的核心能力（检测注入类型、数据枚举、高级利用和绕过防护）以及安装方法。第二部分按功能分类详细解析了目标参数、注入检测参数和数据枚举参数三大类核心参数的使用场景和实战示例，帮助读者掌握sqlmap。

2026-03-08 17:03:46 643

原创【内网运维联合解析】Docker 全体系详解（功能原理 + 命令参数 + 实战攻防）

Docker全体系解析：从基础到攻防本文全面解析Docker技术体系，涵盖核心原理、命令参数及实战攻防场景。内容采用四方联合视角（内网/运维/溯源/渗透测试），遵循"原理→命令→实战→攻防"的逻辑链，适用于企业生产环境和CTF竞赛场景。核心架构：Docker采用C/S架构，包含客户端、守护进程、镜像仓库和运行时组件，与虚拟机相比具有轻量级、快速启动和资源共享等特点。关键组件：镜像：只读模板，支持分层构建容器：镜像运行实例数据卷：持久化存储方案网络：支持多种通信模式

2026-01-29 23:55:12 714

原创【2025 CISCN | 第十九届全国大学生信息安全竞赛初赛】流量分析SnakeBackdoor 1-3 详细题解 WP

本文详细解析了2025年CISCN全国大学生信息安全竞赛初赛中的三道SnakeBackdoor流量分析题目。第一题通过筛选HTTP流量找到302重定向数据包，获得flag密码"flag{zxcvbnm123}"；第二题搜索"secret_key"关键词直接获取flag"flag{c6242af0-6891-4510-8432-e1cdf051f160}"；第三题通过分析异常长度的HTTP数据包，追踪流发现包含base64编码的payload注入攻击

2026-01-18 21:14:35 2348

原创【内网运维溯源】C2 地址核心原理

全称（命令与控制地址）核心本质：攻击者部署的「远程控制枢纽」对应的网络标识，是恶意程序（木马、勒索病毒、远控工具等）与攻击者之间建立通信的「桥梁」，本质是攻击者用于下发命令、接收窃取数据的目标端点。「上行通信」：恶意程序向 C2 地址发送窃取的数据（如账号密码、内网拓扑、敏感文件）；「下行通信」：攻击者通过 C2 地址向恶意程序下发控制指令（如执行勒索加密、横向移动、安装后门）。存在形式形式示例特点关注点静态 IP 地址直接暴露服务器 IP，易被封禁内网：快速定位外联异常 IP；

2026-01-06 01:05:22 1176

原创【内网运维】Wireshark 过滤语法详细解析

本文详细解析了Wireshark过滤语法的核心规则和实战应用，主要包括：基础语法规则：采用"协议.层级.属性"结构，严格区分大小写，数值和字符串值的不同表示方式，以及显示过滤器与捕获过滤器的关键区别。核心过滤维度：协议过滤：快速分离HTTP、TCP、DNS等协议流量 IP/端口过滤：精准定位通信双方 TCP/UDP专项过滤：分析连接状态和异常情况实战案例：提供可直接复用的过滤规则，如定位特定主机访问外网Web服务的流量、分析TCP连接问题等。

2026-01-05 18:24:39 1553

原创【2025 CISCN | 第十九届全国大学生信息安全竞赛初赛】crypto | RSA_NestingDoll 详细题解 WP

摘要：本文分析了2025 CISCN竞赛中的RSA_NestingDoll密码题。题目提供了两个RSA模数(inner_mod和outer_mod)及密文，其中inner_mod由4个512位素数相乘构成，outer_mod由4个1024位素数相乘构成。通过分析源代码发现，outer_mod的生成与inner_mod的素数因子相关，可以利用Pollard's p-1算法分解inner_mod。最终通过常规RSA解密流程成功获取flag。解题过程涉及大数分解、模数关系分析和RSA解密技术。

2026-01-03 11:47:39 1149

原创【内网运维】Netstat与Wireshark：内网运维溯源实战解析

本文详细解析了网络诊断工具netstat和Wireshark的实战应用。netstat部分涵盖全参数详解、场景分类（内网/运维/溯源）及组合指令示例，重点解析了-a（所有连接）、-n（数字格式）、-o（进程PID）等核心参数的使用技巧。Wireshark部分则从基础操作到高级过滤展开，提供完整的协议分析体系。文章结合3个企业级案例，分享端口占用排查、恶意连接追踪等实战经验，强调管理员权限的重要性，并对比Windows与Linux平台的差异，帮助读者快速掌握网络诊断与安全溯源的实用技能。

2026-01-02 19:01:46 1071

原创【内网运维】Netsh 全体系 + Windows 系统专属命令行指令大全

全称（网络命令行外壳工具）归属：Windows系统原生、独占、无第三方依赖的内核级网络管控工具，优先级高于图形化网络配置界面，是内网配置网络、运维排查网络故障的「第一核心利器」。核心定位：Windows 全网络维度的「瑞士军刀」，覆盖无线、网卡、IP、路由、防火墙、VPN、WinSock、端口、热点等所有网络层配置 / 查询 / 管控 / 排障操作，无替代工具。权限要求90% 操作需【管理员权限】

2025-12-30 22:06:56 1277

原创【2025 CISCN | 第十九届全国大学生信息安全竞赛】crypto - reverse | EzFlag 详细题解 WP

本文解析了2025年CISCN全国大学生信息安全竞赛中的"EzFlag"题目解题过程。题目包含逆向工程和密码学内容，主要步骤如下：逆向分析发现程序要求输入密码"V3ryStr0ngp@ssw0rd"进行验证通过静态分析找到关键函数f(n)，该函数基于斐波那契数列mod16运算从字符表"012ab9c3478d56ef"中选取字符发现斐波那契mod16具有24位周期(Pisano周期)，利用此特性优化计算。

2025-12-29 23:49:04 1339

原创【2025 CISCN | 第十九届全国大学生信息安全竞赛】crypro | ECDSA 详细题解 WP

本文分析了2025 CISCN比赛中一道基于ECDSA签名的密码学题目。题目提供了NIST521p曲线的公钥文件、60条使用固定nonce生成的签名数据，以及生成签名的Python脚本。解题关键在于利用nonce函数的可预测性（通过"bias"+i的SHA512哈希生成）来恢复私钥。分析过程包括：1) 解析公钥和签名文件；2) 复现nonce生成函数；3) 利用已知的nonce值和签名数据，通过ECDSA私钥恢复公式d = (k*s - H(m)) * r^-1 mod n计算私钥。

2025-12-29 20:08:06 2033

原创【攻防世界】reverse | re4-unvm-me 详细题解 WP

本文分析了CTF逆向题"re4-unvm-me"的解题过程。题目提供一个Python字节码文件(.pyc)，通过反编译工具还原源代码时发现早期工具对Python2长整数的解析错误，导致MD5哈希列表被误解析为小整数。修正后得到13个十六进制MD5值。解题关键在于：1) 将flag按5字符分块；2) 每个块的MD5需匹配给定哈希值。最终通过哈希碰撞得到各字符块，拼接得到完整flag。验证函数确认了解决方案的正确性，为逆向工程中处理反编译问题提供了典型范例。

2025-12-27 12:06:20 1722

原创【攻防世界】reverse | reverse_re3详细题解 WP

本文分析了攻防世界reverse_re3题目的解题过程。题目是一个迷宫游戏，需要输入移动指令（w/a/s/d）控制角色到达终点。通过逆向分析程序逻辑，提取出三个15x15的迷宫地图数据，其中1表示墙壁，3是起点，4是终点。解题思路是编写BFS算法自动寻找每个迷宫的最短路径，最终将三个迷宫的路径拼接起来作为输入，计算其MD5值得到flag。文章提供了完整的Python实现代码，包括迷宫数据提取、路径搜索和flag生成过程。

2025-12-26 12:30:22 1079

原创【攻防世界】reverse | tt3441810 详细题解 WP

摘要：本文详细解析攻防世界Reverse题目tt3441810的解题过程。题目提供非标准可执行文件，通过十六进制分析发现被特殊字符分隔的flag字段。经手动拼接尝试失败后，深入分析x86_64机器码执行逻辑，揭示字符实际为push指令的小端序参数。最终还原程序通过syscall逐段输出"flag{poppopret}"的执行流程，确认仅需提交花括号内内容"poppopret"。解题过程展现了从静态分析到动态指令还原的逆向思维，强调理解程序执行流程的重要性。

2025-12-23 23:49:48 1036

原创【攻防世界】reverse | 流浪者详细题解 WP

CTF逆向题"流浪者"解题摘要本题考察逆向工程中多层转换逻辑的分析能力。程序首先将用户输入按字符类型转换为索引数组：数字字符：ASCII码减48 小写字母：ASCII码减87 大写字母：ASCII码减29 转换后的数组作为索引，映射到预定义字符集"abcdefghi...OPQRSTUVWXYZ"，最终需匹配目标字符串"KanXueCTF2019JustForhappy"。通过逆向推导：从目标字符串反推索引数组根据索引值范围还原原始字符。

2025-12-22 08:28:50 885

原创【攻防世界】reverse | BABYRE 详细题解 WP

攻防世界BABYRE逆向题解解题思路：程序对judge数组进行异或解密（密钥0xC）解密后的数据为机器码，通过反汇编提取关键指令分析发现14次字符比较操作，通过偏移和立即数推导flag 关键步骤：异或解密judge数组（182字节）反汇编解密后的机器码提取cmp指令中的字符比较参数计算最终flag：s[i] = C[i] ^ i（C为预设常量）最终flag： flag{n1c3_j0b}

2025-12-21 13:10:26 1253

原创【攻防世界】reverse | re2-cpp-is-awesome 详细题解 WP

本文分析了攻防世界逆向题目"re2-cpp-is-awesome"的解题过程。题目要求通过逆向分析验证输入flag的正确性，其核心是"静态索引映射验证"机制。程序会检查输入flag的每个字符是否与基准字符串中特定索引位置的字符匹配。解题关键是通过反编译工具定位.rodata段的基准字符串和.data段的索引数组，修正内存对齐问题后，按照索引提取字符拼接得到正确flag："ALEXCTF{W3_L0v3_C_W1th_CL45535}"。

2025-12-19 15:38:18 1017

原创【攻防世界】reverse | xxxorrr 详细题解 WP

本文详细解析了CTF逆向题目xxxorrr的解题过程。题目通过异或运算实现简单加密，包含隐藏函数sub_84A对s1数组进行预处理。解题关键点在于：识别程序执行流程：main函数读取输入并与s1异或，sub_916函数比较结果发现隐藏的sub_84A函数对s1进行动态密钥异或处理(密钥=2*i+65) 编写Python脚本逆向计算，通过s1^密钥^s2得到正确输入最终flag为：flag{c0n5truct0r5_functi0n_in_41f} 该题展示了异或类题目的典型解法。

2025-12-19 10:22:43 965

原创【攻防世界】reverse | hackme 详细题解 WP

【CTF逆向】攻防世界hackme题解本题考察64位ELF程序的逆向分析能力，通过静态分析定位到核心验证函数sub_400F8E。关键发现：密码长度必须为22位验证逻辑采用10轮随机位置检查，实质需要全部22位正确核心算法：密文字节与动态生成的哈希值低字节进行异或运算解题脚本通过逆向运算：计算每个索引对应的哈希值（1828812941*v24+12345）取哈希低字节与密文字节异或，得到正确密码字符最终得到flag{d826e6926098ef46} 该题展示了CTF逆向中典型的密码验证模式

2025-12-18 23:33:21 784

原创【攻防世界】reverse | elrond32 详细题解 WP

摘要：本文详细解析了攻防世界逆向题elrond32的解题过程。程序通过递归状态机验证输入字符串（关键函数sub_8048414），要求字符序列符合特定状态转换规则，最终推导出合法输入为"isengard"。验证通过后，sub_8048538函数使用该输入与固定数据unk_8048760进行循环异或（i%8取输入字符），生成最终flag。通过提取33个关键字节与输入字符异或，得到flag{s0me7hing_S0me7hinG_t0lki3n}。完整解题过程涵盖状态机逆向推导和异或解密。

2025-12-18 08:48:57 1133

原创【攻防世界】reverse | secret-galaxy-300 详细题解 WP

本文详细解析了CTF逆向题目"secret-galaxy-300"的解题过程。通过分析32位ELF程序的main函数、fill_starbase函数和print_starbase函数，还原了星系数据库的结构与链表实现。文章使用Python模拟了原始C代码逻辑，包括：1) 定义星系名称常量；2) 构建StarbaseItem类模拟24字节结构体；3) 实现fill_starbase初始化双向链表；4) 复现print_starbase格式化输出。

2025-12-17 19:59:40 1047

原创【攻防世界】reverse | simple-check-100 详细题解 WP

本文详细解析了CTF逆向题simple-check-100的解题过程。题目给出了32位ELF文件，通过分析main函数、check_key函数和interesting_function的伪代码，揭示了程序的验证逻辑：check_key要求输入5个DWORD之和等于0xDEADBEEF，验证通过后会调用interesting_function输出flag。解题提供了两种方法：1）通过gdb动态调试修改寄存器值直接获取flag；2）编写Python脚本构造有效key并逆向推导flag数据。

2025-12-17 13:22:14 975

原创网络空间安全核心领域技术架构深度解析

网络空间安全基础层是整个安全防护体系的 “底层基石”，主要涵盖基础网络安全、终端安全、密码学与密钥安全、身份与访问安全四大核心领域。这些领域构成了网络安全的基础设施，为上层应用提供安全保障。基础网络安全聚焦网络基础设施（路由器、交换机、防火墙等）及数据传输过程的安全，保障网络连通性与传输完整性。核心防护对象包括 TCP/IP 协议栈、路由设备、交换设备、防火墙、VPN、局域网（LAN）、广域网（WAN）、互联网出口。

2025-12-14 12:43:36 1432

原创代码审计全解析：从漏洞挖掘到攻防对抗

本文系统阐述了代码审计的核心概念、原理及实战流程。代码审计是通过分析源代码识别安全漏洞的静态测试方法，其本质是发现代码对输入输出控制的失效。不同角色（渗透测试、红队、蓝队、攻防工程师）审计目标各异，但都遵循"准备-分析-验证-报告"四步流程。文章详细解析了漏洞的代码根源（输入失控、流程缺陷、违反规范），并提供了标准化审计方法：从环境搭建、工具选型到静态/动态分析验证。最后介绍了SonarQube等核心工具的使用场景，为各角色工程师提供了代码审计的实践指南。

2025-12-14 12:35:59 1674

原创【攻防世界】reverse | parallel-comparator-200 详细题解 WP

摘要该题解针对CTF逆向题目"parallel-comparator-200"进行分析，通过逆向工程和Python脚本实现了解题过程。题目程序使用多线程方式对输入字符串进行校验，核心逻辑是通过基准字符与偏移数组计算验证结果。解题脚本首先遍历所有可能的基准字符（a-z），计算对应的有效输入字符串，然后模拟程序验证流程进行双重验证。最终输出所有符合条件的基准字符与输入字符串组合。

2025-12-09 13:51:54 692

原创【攻防世界】reverse | EasyRE 详细题解 WP

本文分析了攻防世界逆向题目EasyRE的解题过程。题目要求输入24字节字符串，程序会先反转字节顺序，再对每个字节执行(b+1)^6的变换，最后与目标字符串比对。解题关键是通过逆向操作推导原始输入：先对目标字符串每个字节执行(b^6)-1的逆变换，再反转结果得到flag。通过编写Python脚本实现了逆向推导和正向验证，最终获得flag{xNqU4otPq3ys9wkDsN}。该题展示了逆向工程中"正向处理-逆向推导"的基本思路，重点在于理解程序处理流程并找到对应的逆操作。

2025-12-09 00:14:50 1260

原创【攻防世界】reverse | Guess-the-Number 详细题解 WP

本文详细解析了CTF逆向题目"Guess-the-Number"的解题过程。通过jd-gui反编译Java字节码文件，分析程序逻辑发现：需要输入正确的参数(1545686892/5=309137378)才能触发flag生成。flag由两个十六进制字符串"4b64ca12ace755516c178f72d05d7061"和"ecd44646cfe5994ebeb35bf922e25dba"异或运算得到。

2025-12-07 09:25:44 893

空空如也

空空如也