一、计算机基础部分 1. 原码、反码和补码 原码：原码的最高位保存的是它的符号位，负数的最高位为1 反码：反码就是将原码除符号位外按位取反 补码：补码就是反码+1. 2. 二进制、十进制和十六进制 二进制：0 1 十进制：0 1 2 3 4 5 6 7 8 9 十六进制：0 1 2 3 4 5 6 7 8 9 A B C D E F 3. 进制间的转换方式 不同进制到十进制...

一、Windows编程基础 1. windows 基础概念 Windows是一个基于消息模型面向对象的分时操作系统 Windows GUI程序的入口函数: WinMain 2. Windows 编程框架 创建窗口类：WNDCLASS WndClass = { 0 }; 重点是窗口类名和消息回调函数 注册窗口类：RegisterClass() 创建...

一.汇编与逆向 函数调用约定 cdecl：C 语言的调用约定（VS 默认） * int __cdecl cdecl_add(int a, int b) * { * return a + b; * } * // 从右到左使用栈传参，函数[外]平衡堆栈 * int resultB = cdecl_add(1, 2); * // push 2 * // push ...

项目 内容 难度 简单 类型 WEB 靶场 BUUCTF 坐标 [ACTF2020 新生赛]Include 首先 感谢Y1ng师傅~~ 题解 打开链接，发现 tips 超链接 点击 URL后缀加入?file=flag.php，且前端显示为 can you find out the flag? 发现网站指纹为PHP 且前端不存在JS源码 再结合题目要...

题目:https://buuoj.cn/challenges#[RoarCTF 2019]Easy Calc 0x00 题解 查看源代码 获得两点信息： 1.网站使用了waf，需要绕过 2.答案在calc.php文件下 0x01 解题 分析clac.php获取信息 <?php # 关闭了错误报告。 error_reporting(0); if(!isset($_GE...

实验1：使用Burp拦截并查看访问 http://124.70.71.251:47392/ 的HTTP请求包。 实验2：手动修改浏览器标识User-Agent 先访问 http://ip.tool.chinaz.com Burp开启拦截 刷新页面 拦截到了请求包 找到User-Agent字段，进行修改 Mozilla/5.0 (Linux; Android 1...

实验目的： 本CTF题考查对cookie的理解，通过篡改伪造用户凭证，从而获得管理员权限并读取敏感信息（key）。通过上述实验内容，增进对OWASP TOP10漏洞之一的“失效的访问控制”（Broken Access）漏洞原理的理解。 系统环境： Mac 13.3.1 (a) (22E772610a) 实验工具： burpSuite FireFox 实验步骤和内容 目标...

题目：小周将他小时候最心爱的玩具锁在了密码箱里，但由于时间久远，密码忘记了一部分，你能帮帮他吗？ 靶机: http://47.94.14.162:10008/?password=ISCC%7B4%7D&password2=5 分析 F12查看源码看到style="display:none",去掉display:none可以看到密码箱信息 根据题目提示但由于...

题目场景 从该链接中 http://61.147.171.105:49828获取flag 访问该服务器下面的使用rebots.txt文件获取信息 然后输入 /fl0g.php获取flag flag:cyberpeace{5cba64e1e7989b9a633175526a83302e} QA: 网站的 robots.txt 可以访问么？ robots.txt文件是一个网站中的...

0x01 系统工具 系统：MacOs 22.5.0 工具：wireshark、010Editor、CyberChef 0x02 实验目标 1.这是一种什么攻击（后门） 2.黑客可能利用的黑客工具 3.后门文件还原 4.后门文件的密码是多少 5.指令发送使用的是什么编码方式 6.传输的文件名叫什么 7.还原出传输的文件 8.文件中有个key，把它写出来，格式:key{}。 0x0...