0x01 题目 (easy-apk) 静态分析 0x02 动态分析 0x03 编写脚本 0x04 测试 link 0x01 题目 (easyjava) 静态分析 0x02 动态分析 0x03 编写脚本 0x04 测试 link

0x01 题目 (gogogo)分析 首先下载程序，确认程序是否加固 发现是go语言写的elf文件，使用DIE查看文件信息可以获取到一节字符串SbdNpcmHFLk2wxxGroDK/eAYbXRTx1FtkTOZ6bYjs/UeXTgMk-58143Im6_i3Z/HEZAZRj6H7CjTH5bTU-m 打开IDA进行分析，找到程序入口main 题解 题目用go编写，go实现了一个...

第五题（人民的名义-抓捕赵德汉1-200） 题目安全大赛题目，但是难度系数不高，开搞 下载下来是一个jar包169e139f152e45d5ae634223fe53e6be.jar 使用 jadx-gui或者jd-gui确定java层代码,确定之后的代码逻辑 这题是Jar包的形式，不要使用Jar2Dex工具，会丢失部分数据，找到入口函数，中间有一个读入对比判断，跟入判断，这个判断函数将...

第一题（easy-so） 下载好题目，连接真机，拖入真机中 查壳，发现无壳，用jeb反编译后，找到关键字验证失败所在类，发现调用了so层的 CheckString函数进行了验证，传进去的参数为我们在输入框中输入的字符串，如下图所示 用IDA打开so文件（要提取x86文件夹下面那个so文件，两个arm文件夹下面的so文件用ida打开 有问题），找到该静态函数，直接F5大...

1.基础知识 1. Linux的常用命令有哪些？ Linux的常用命令有很多，根据不同的功能和用途，可以分为以下几类： 文件和目录操作命令，如ls、cd、cp、mv、rm等 系统状态查看命令，如stat、who、whoami、hostname、uname、top、ps、du、df、ifconfig、free等 文本处理命令，如cat、echo、grep、sed、awk 压缩和解压缩命...

一、计算机基础部分 1. 原码、反码和补码 原码：原码的最高位保存的是它的符号位，负数的最高位为1 反码：反码就是将原码除符号位外按位取反 补码：补码就是反码+1. 2. 二进制、十进制和十六进制 二进制：0 1 十进制：0 1 2 3 4 5 6 7 8 9 十六进制：0 1 2 3 4 5 6 7 8 9 A B C D E F 3. 进制间的转换方式 不同进制到十进制...

一、Windows编程基础 1. windows 基础概念 Windows是一个基于消息模型面向对象的分时操作系统 Windows GUI程序的入口函数: WinMain 2. Windows 编程框架 创建窗口类：WNDCLASS WndClass = { 0 }; 重点是窗口类名和消息回调函数 注册窗口类：RegisterClass() 创建...

一.汇编与逆向 函数调用约定 cdecl：C 语言的调用约定（VS 默认） * int __cdecl cdecl_add(int a, int b) * { * return a + b; * } * // 从右到左使用栈传参，函数[外]平衡堆栈 * int resultB = cdecl_add(1, 2); * // push 2 * // push ...

项目 内容 难度 简单 类型 WEB 靶场 BUUCTF 坐标 [ACTF2020 新生赛]Include 首先 感谢Y1ng师傅~~ 题解 打开链接，发现 tips 超链接 点击 URL后缀加入?file=flag.php，且前端显示为 can you find out the flag? 发现网站指纹为PHP 且前端不存在JS源码 再结合题目要...

题目:https://buuoj.cn/challenges#[RoarCTF 2019]Easy Calc 0x00 题解 查看源代码 获得两点信息： 1.网站使用了waf，需要绕过 2.答案在calc.php文件下 0x01 解题 分析clac.php获取信息 <?php # 关闭了错误报告。 error_reporting(0); if(!isset($_GE...