hackme.inndy.tw - pyyy - Writeup 0x01 反编译 1.第一次尝试的时候我直接在线反编译,部分结果如下. for (i, f) in enumerate(F): n = pow(f, m, g) this_is = 'Y-Combinator' l = (lambda f: ((lambda x: x(x)),)((lambda y: (f,)((lambda : y(y)(*args))) )) )((lambda f: (lambda x: if x < 2:…

0x01 反编译 1.第一次尝试的时候我直接在线反编译,部分结果如下. for (i, f) in enumerate(F): n = pow(f, m, g) this_is = 'Y-Combinator' l = (lambda f: ((lambda x: x(x)),)((lambda y: (f,)((lambda : y(y)(*args))) )) )((lambda f: (lambda x: if x < 2: 1None(x - 1) * x % n) ))(g % 277…

hackme.inndy.tw的一些Writeup(6月3日更新) 原文链接:http://www.cnblogs.com/WangAoBo/p/7706719.html 推荐一下https://hackme.inndy.tw/scoreboard/,上边有一些很好的针对新手的题目,但网上能搜到的Writeup很少,因此开了这篇博文记录一下部分目前解出的题目(主要是pwn和re),以后会跟着解题进度的推进逐步更新,同时遵循inndy师傅的规矩,只放思路,不放flag. zwhubuntu师傅的部…

Onepunch 这个题的想法必须得称妙了,需要对以往简单的认知进行一定的颠覆.特殊性在于程序的代码段(0x401000)具有写权限 1.通过修改程序代码段控制程序流程 程序中只能对任意一个字节改写一次,似乎没有任何利用空间,但是程序的跳转方式有点特殊,在函数内部大量使用了jz short loc_400756进行跳转. add:jz及相似的jnz, jmp,等都是两个字节的命令.以本程序中jnz short loc_400773为例,其十六进制为75 0A第一个字节表示跳转命令,第二个字节表示…

pyc反编译-uncompyle2的安装及使用 0x00 安装 1.下载并解压到安装目录 python setup.py install //安装 2.下载链接: 链接:https://pan.baidu.com/s/1QoCnPrBkLr8ucdabQ4HECw 密码:ud6d 0x01 使用 1.其实之前遇到pyc反编译都是在https://tool.lu/pyc/上面直接反编译, 直到我遇到了hackme.inndy.tw上的pyyy,详见wp. 2.具体用法: 首先切换目录到\uncom…

这里先给出题目链接: https://command-executor.hackme.inndy.tw/ 这是一道不错的ctf题,首先说一下考察点: 文件包含读源码 代码分析结合CVE CVE导致的命令执行 写入文件/反弹shell 思考c文件的解法 重定向获取flag 我们先看一下题目主页面: 发现有敏感的选项,我们尝试点击: 发现可以遍历目录,但是对输入的命令有限制,只能执行ls,env . 但是我们观察上图发现有几个php的文件名有似曾相识的感觉,比如 cmd.php , ls.php ,…

[XMAN]level 0 [XMAN]level 1 —— 简单shellcode利用 [XMAN]level 2 [XMAN]level 3 —— ret2libc尝试 [XMAN]level2&level3 x64 [XMAN]level 4 —— DynELF [XMAN]level 5 smashes ——SSP leak & ELF重映射 Test Your Memory ----?level1? /***************************************…

HITCON-Training-Writeup 原文链接M4x@10.0.0.55 项目地址M4x's github,欢迎star~ 更新时间5月16 复习一下二进制基础,写写HITCON-Training的writeup,题目地址:https://github.com/scwuaptx/HITCON-Training Outline Basic Knowledge Introduction Reverse Engineering Static Analysis Dynamic Analysis…

在本文中,我们将推荐一些非常好用的 Vue 相关的开源项目.无论是开发新手还是经验丰富的老手,我们都喜欢开源软件包.对于开发者来说,如果没有这些开源软件包,很难想象我们的生活会变得多么疲惫不堪,而且靠咖啡度日也会成为家常便饭.所幸的是,随着 Vue.js 和 Nuxt.js 社区的不断壮大,每天都会出现一些很好的开源框架和包. 您可能感兴趣的相关文章 nativefier - 把任意网页生成桌面应用程序 Mark Text - 所见即所得 Markdown 编辑器 十分惊艳的8个 HTML5 &…

35 个最好用的 Vue 开源库 Vue.js 是一个非常易用的渐进式 JavaScript 框架,用于构建用户界面. 1.Vue Dark Mode Vue.js 的一个极简主义的深色设计系统.它提供了基本组件,用于构建失眠者最喜欢的深色界面. 地址:https://github.com/LeCoupa/vuedarkmode 2.Vetur VS Code 的 Vue 工具.如果你是 Vue.js 超级用户,必须尝试一下! 地址:https://github.com/vuejs/vetur…