Easy Crack这道题是最简单的一道题，运行程序，是一个windows窗体程序，peid查壳发现没有加壳。 要求输入序列号然后点？？验证，我们随意输入字符串，发现弹出incorrect password的提示。 拖进ida里面搜索字符串，f5大法，找到关键函数，如下： int __cdecl ...

因为大一时转专业没补完的课，这学期才补选（害得我因为考试不能提前回家TAT）。 画了几份计导的思维导图帮助自己记忆，也留给有需要的人吧。 如果加载不清晰请右键图片-在新标签页下加载。

在正式开始讨论实模式与保护模式下分段与分页机制前，先介绍一下几个专有名词。 8086Intel8086是英特尔公司于1978年发表的第一款16位微处理器。所有的内部寄存器以及内外部数据总线都是16位宽，因此是完全的16位微处理器。有20位外部地址总线，所以物理地址的空间为1MiB，即： 2^{20 ...

实验项目基于DVWA的网络安全实验 实验目的DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。本次实验， ...

没能打进线下，记录一下除队友做的外我做的几道，留作温习。 签到题nslookup -q=TXT gamectf.com game在cqg.js中有发送ajax。 if(score == 15){ $.ajax({ url: 'sc ...

题目来源：BUUCTF上一道强网杯的原题——《随便注》题目链接：http://web16.buuoj.cn/ 题目是一个查询，输入1，2有回显，说明存在column1，2. 输入1'报错，初步判断应该是sql注入。 输入1';show tables发现有两个表，并且存在堆叠注入漏 ...

[passcode]#include <stdio.h>#include <stdlib.h>void login(){ int passcode1; int passcode2; printf("enter pa ...

非常喜欢pwnable.kr，题目难度循序渐进，关键是界面可爱到爆QAQ 第一题 fd#include <stdio.h>#include <stdlib.h>#include <string.h>char buf[32];int main(int argc ...

​ 人生中第一次参加信安国赛……之前是偶尔打打CTF的菜鸡，不太知道自己的斤两，这次国赛让我见识到什么是神仙打架。 ​ 比较菜，没做出几道题，写个wp，权当自己复习纪念。 ​ 不够啊，还要努力。 签到下载题目花了5分钟（即使我是尊贵的百度云vip会员）。突然榜上一分钟内就有大佬 ...

在王爽老师的《汇编语言》一书中，提到了debug这一工具。Debug是dos和windows都提供的一种程序调试工具，使用它，可以查看寄存器和内存的内容。并且可以修改，写入，执行汇编、机器指令。 Win10的电脑已经不再支持command指令和debug工具，方法一是在网上下载dosbox以及d ...