腾讯游戏安全竞赛 2021 WriteUp
· ☕ 10 min read
熬了两夜,用血换了个第四(存哥yyds 初赛 题目说明: 下载ctf1.exe (md5:63b2b6e27bc8e95cf81e5be8e5081
腾讯游戏安全竞赛 2020 WriteUp
· ☕ 10 min read
没错,在2021年腾讯游戏安全竞赛即将开始之际,我在写去年的WP 至于为什么时隔一年…原因很简单,去年不会啊。去年初赛看到VMP
DebugPort清零实现反调试
· ☕ 6 min read
在0环对3环的反调试中,最常用的应该就是DebugPort清零。先介绍一下这个DebugPort是什么东西。当调试器附加一个进程时,会调用N
驱动实现内存读写
· ☕ 4 min read
在一些强对抗环境下,当我们试图在三环下用API去读取别的进程的内存往往会收到诸多限制,比如r3花式hook,r0句柄降权,改进程结构体等等等
HGAME_2021 Re WriteUp
· ☕ 3 min read
又到了一年Hgame Reverse: apacha 好家伙 第一道就xxTEA 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39
2020年年终总结:在压力中进步
· ☕ 7 min read
什么,震惊!我竟然已经大二了? 时间过的也太快了吧,都没反应过来就已经过去超过1/3的大学时光了。 算起来这已经是我写年终总结的第三年的,18年
数据结构课设——赫夫曼编码译码器
· ☕ 9 min read
大家都太强太卷了,人均可视化套接字,逼的本菜鸡被迫也要来卷一下。 为了不落俗套又要为紧张的期末(睡觉)省时间,这次整了个双语言+QT+Sock
CSGO辅助制作思路与VAC保护分析
· ☕ 19 min read
这个月找了点资料,整了整CSGO的外挂。总体感觉CSGO官匹的保护还是很宽松的,这里记录一下设计思路与过程(这博客我竟然鸽了一个多月&hel
极客大挑战 2020 Re Write up
· ☕ 8 min read
极客大挑战真是超棒的新生赛,感谢四叶草 No RE no gain 下载并安装学习IDA 我真不会写驱动 别被hint唬到了,这玩意压根就不需要调试驱动。 IDA打开驱
湖湘杯 2020 WriteUp
· ☕ 9 min read
这次比赛,感觉题目质量很一般,反正湖湘杯,大家懂的都懂 WEB WEB1 题目名字不重要反正题挺简单的 ?file=phpinfo DASCTF{d98cdaf0e8436c07b0e291b2adb30469} WEB4 NewWebsite 随便试试发现一个报错注入 http://47.111.104.169:57700/?r=content&cid=0%20||updatexml(1,concat(0x3a,(select%20(group_concat((table_name)))from(information_schema.tables)where(table_schema=database())),0x3a),1)# 由于转义了单引号,使
“红蜻蜓”跑步APP逆向分析与数据伪造思路
· ☕ 5 min read · ✍️ Qfrost
奈何学校太shab,那么多好的体育App不用非要自己整个。经历多次手机锁屏被吞公里数后我决定来看看这垃圾软件到底是怎么写的,因此有了本文。 可
“西湖论剑” 2020 WriteUp By NepNep
· ☕ 8 min read
题目质量很高,yusa很好看,签到很快乐,明年还来( Web NewUpload 打开是一个文件上传界面,文件名不能含有php,还会对文件头部进行检查,经过测试发现换
“花式扫雷” 辅助制作
· ☕ 18 min read
队里来了好几个挂佬,这个暑假跟着他们学习了一些辅助制作的技巧。我把其中部分常用的技巧整理出来用扫雷这款游戏实现了一遍,然后写了这篇文章。至于