分类 "技术文章" 下的文章

• Jul 03, 2019

  js自动选择器

  作为一个优秀的"大学生"，遇到一些繁杂，重复的东西，自然就需要一些特殊的技巧来完成啦。否则的话，就和最低级的苦力工没啥区别。首单其中的，就是xxx质量评价啦，选项多还不说，还不能一个一个选过去因...

• Jun 06, 2019

  HOOK 技术

  详解各种奇淫绝技。部分手写部分搬运。重在自己的理解，或者找个时间，武器化这部分程序。最终目标： 实现一个带有各种HOOK的汇总工具包遇到的坑pragma comment 只对微软编译器有效，GC...

• Apr 11, 2019

  赛后马后炮---canary+字符串泄露+ROP构造

  分析二话不说，直接拉到IDA，然后F5走起。之后我们跟进很明显，这个是接收ID的，其中sub_400ABE函数应该就是接收函数了。我们看一看果然，大概意思就是两个参数，一个字符串地址，一个接收的...

• Apr 10, 2019

  赛后马后炮2--TTL隐写

  题目我们截获了一些IP数据报，发现报文头中的TTL值特别可疑，怀疑是通信方嵌入了数据到TTL，我们将这些TTL值提取了出来，你能看出什么端倪吗？下载：ttl.zip分析一开始以为是转成ascii...

• Apr 08, 2019

  继续赛后马后炮系列--一个搜索题目

  前言西湖论剑，错过了。只有现在才可以。只好先把题目下载下来，半夜三根的慢慢做。我的顺序是先misc->web->pwn，其他题目我就真的做不来啦。现在也先写一个Misc题目吧，题目如...

• Jan 20, 2019

  QQ<=>TG:一个惨不忍睹的东西

  前言开发周期一天半。脑袋里想着这东西写完估计再也不会碰了。于是乎就完全没有在意代码风格和编写习惯，最终造成了如此鬼畜的emmmm程序。虽然就代码而言有点恐怖，但是就结果而言，他还是十分耐操。至少...