CHOOOU的博客

实验吧 WP有好几个题没做完，别骂我WEB认真一点！没做出来~~~~~~~~~~~~~ 过滤了union sleep and 1’or’1’=’1 in 2’or’1’=’1 not 2’or’a’=’a in 2’or(ascii((select(database())))>1)or’a’=’b 2’or(ascii(substring(select(dat..

Reverseeasy_vbsoeasyeasy_ref5查看v4和v5的值，再将十六进制转换成字符就行了游戏过关解题有好几种方式 1. 搜done，看到一个函数sub_45E940，F5，分析函数的内容，当然我不是这样做的，感觉麻烦 2. 修改程序逻辑，使得输入任意数直接弹flag，搜索loc_45F5B7，这个函数是判断是否满足灯全亮什么的，往下滑，下一...

直接 IDA F5出源代码， 非常好懂，就是做比较for ( i = 0; i <= 24; ++i ) { if ( *(&byte_694100 + i) != dword_694060[i] ) v1 = 0;}但是这段代码之前有几万条指令，其中有很多混淆的指令，只有对 byte_694100 ~ byte_694124 的修改才是有用的。我们要做...

basicBaby’s Crack程序大概就是打开一个命令行输入的 file，然后打开一个 tmp，对 file 加密写入 tmp，将 file 删除，将 tmp 重命名为 file。直接在 ida 中 F5，关键的代码就是：while (feof(*(_QWORD *)&argc, argv, v8, v16) == 0)

最近用到了 checksec，想整理整理一些 Linux 防溢出的保护措施，因为容易弄混。。Checksec是一个bash脚本，用于检查可执行文件的属性（如PIE，RELRO，PaX，Canaries，ASLR，Fortify Source），例如：USER@NAME:~# checksec a[*] '/a' Arch: i386-32-little RELRO: ...