![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Reverse
Tajang
临渊羡鱼,不如退而结网。
展开
-
SUCTF2019-Pythonginx
打开靶机,经典给源码CTRL+U看起来舒服点3个if都是一样的,但是host在变,我们需要进入第三个if这题经大佬指点得知使用的blackhat议题里的一个点,这是blackhat PPT链接:https://i.blackhat.com/USA-19/Thursday/us-19-Birch-HostSplit-Exploitable-Antipatterns-In-Unicode-Normalization.pdf大致意思是当URL 中出现一些特殊字符的时候,输出的结果可能不在预期偷的脚本原创 2021-04-24 01:39:32 · 203 阅读 · 1 评论 -
内涵的软件
软件先打开运行一下,发现没什么用。就用exe info pe查壳32位的,那就用IDA32打开。去main0里看看直接给了,那就包上flag就行flag{49d3c93df25caad81232130f3d2ebfad}这题类似于BUU第一题,感觉没第二第三难,第二第三好歹要读伪代码和转化字符,这题和第一题直接IDA就没啥难度了。第一篇逆向wp,我应该先写前面几题wp的,但前面的学长指导过,不是独立写出来的。算是小入门了吧,希望在Reverse上有所造诣!...原创 2021-04-24 01:38:07 · 1047 阅读 · 1 评论