Room of Requirement

bp content-type: image/jpeg; blacklist: 大小写绕过 +strtolower 双写绕过 + 空格绕过 +trim 最后加.绕过 +deldot （从... more

#Sql Injection 常用语法 注释： – （注意后面必须要留空格，否则无法达到注释的效果； # group_concat （连接字符串，一次性注入； 检测过滤字符‘^(... more

fheap来源：https://github.com/zh-explorer/hctf2016-fheap/blob/master/main.c 题目只有两个功能：add delete add ... more

这次的0ctf真的溃不成军，看了一些题心态爆炸 babyheap题目还是和前两年一个风格，不过将2018的漏洞去掉了，在update时会有一个字节的溢出，溢出内容不可控，只能是’\x00’ 12... more

相关结构ELF可执行文件由ELF头部，程序头部表和其对应的段，节头部表和其对应的节组成。 如果一个可执行文件参与动态链接，它的程序头部表将包含类型为PT_DYNAMIC的段，它包含.dynami... more

刚好在学逆向，突然想着可以看一下还在比赛的看雪ctf 流浪者win32 gui 输入注册码，错误会有提示 od 打开，搜索字符串，找到判断结果的函数位置； ida 打开，找到od确定的函数位置，... more

love其实是比较简单的逆向，但是毕竟上手时间短，写一写顺便把思路缕清 题目打开是dos窗口，等待输入flag，随便输入后直接退出 拖入IDA，重点函数 12345678910111213141... more

学习一下基础的软件脱壳，之后慢慢更新 upxtypeupx属于比较经典的压缩壳，支持大多数操作系统运行文件，可以使压缩过的可执行文件体积缩小50%-70% ； 文件位压缩后的运行方式便是在压缩文... more

这是之前l3h战队逆向的新手训练，本来想以后再搞，但最近又被最为任务下发了，菜的不行，上周什么也没干成，挣扎了一周。还是决定慢慢学习逆向 winRAR 去除广告 拿x64dbg做调试器来达到理... more

babyheap题目整体代码风格与2017 的babyheap基本一致，不过漏洞点变得隐蔽且利用变得困难了 功能： allocate, resize, show, delete 四个功能 指针仍... more