XCTF攻防世界--（新手赛区）第4题快来围观学习！

XCTF攻防世界--（新手赛区）第3题快来围观学习！

XCTF攻防世界--（新手赛区）第2题快来围观学习！

//大概阅读整体代码，通过最后几行代码我们得知我们需要的flag就是代码中的hash变量

msf生成的shellcode分析--走，组团分析shellcode呀

最近分析漏洞用到msf生成的样本进行测试，其中用到payload选项为Windows/exec cmd="calc.exe"的这个payload，本着一定要知道...

MS12-043是个啥？走，咱来波漏洞分析！

Microsoft XML Core Services (MSXML)是一组服务，可用JScript、VBScript、Microsoft开发工具编写的应用构建...

CVE-2006-3439漏洞原理分析

通过IDA Pro加载netapi32.dll动态链接库，来进行分析CVE-2006-3439漏洞产生的原理。

算法分析SUCTF-2016全国赛的一道逆向题

走完34133a这个函数以后发现eax变为了@qq.com所在的地址了，ecx变为了0,继续往下走便看到了一个跳转，如果没跳转则会出现一个与Your E-mai...

算法分析一道逆向CTF题

v7 = strcmp(byte_40336C, aXircjR2twsv3pt);

算法分析：XCTF 4th-WHCTF-2017

00401337  |.  8B4424 08     mov eax,dword ptr ss:[esp+0x8]           ;  kernel32...

算法分析：BUUCTF-2019全国赛的一道逆向题

2.运行程序，查看程序运行流程，在password中输入12345678，按下Crack按钮以后没有任何提示程序结束运行

算法分析丨Reversing-x64Elf-100逆向题

*(char *)(v3[i % 3] + 2 * (i / 3)) - *(char *)(i + a1) != 1

d_cms(某梦)公开漏洞复现 - 篡改cookie登入admin

我觉得这个漏洞主要是对于用户ID的处理方式不当，以及把敏感的东西放到了cookie中进行传输。

BMZCTF-ezeval 和 [WUSTCTF2020]朴实无华1 - supz

分析：我们通过POST方式，向cmd提交内容，然后cmd经过htmlsmecialchars()过滤，再使用str_ireplace()经过黑名单black_l...

一道逆向题

取字符串的第一个字符，循环字符串n次（n为字符串的长度），将第一个字符相加n次，然后这个值=550也就是0x226

算法分析：看雪CTF2019的一道逆向题目

看到了刚才错误的提示字符“错了”，还有嫌疑字符“pass!”，那我们找到pass字符所在的位置查看引用情况

算法分析：2019_UNCTF一道逆向题目

单机游戏逆向分析：植物大战僵尸中文版破解学习

0x7打开反汇编界面以后，可以看到在我们跟进这条记录的前一条指令是sub esi,ebx

160个CrackMe之108 mfc程序 寻找按钮事件，代码还原（下）

这个check就是个按钮，现在用visual studio提供的工具看看这个按钮id

160个CrackMe之108 mfc程序 寻找按钮事件，代码还原（上）

虽然网上已经有帖子写160个CrackMe，我个人还是以正向的思路来逆向一部分的crackme，还有一些 代码还原的小技巧，挑选出这160个CrackMe中由c...

Adobe Reader 缓冲区溢出漏洞 （CVE-2010-2883）漏洞分析报告

Adobe Reader(也被称为Acrobat Reader)是美国Adobe公司开发的一款优秀的PDF文件阅读软件。文档的撰写者可以向任何人分发自己制作（通...