少莽

六月 04, 2022

第一关1、判断闭合符号通过提交 1？id=1、？id=1 and 1=1、？id=2 发现有回显在id后面加入反斜杠发现是单引号闭合在url中加入单引...

六月 04, 2022

打开winrar，看广告然后打开spyxx看广告的窗口叫啥名字，叫这个：RarReminder 进入x64gdb查找字符串先进入第一个，然后再ca...

六月 04, 2022

第一关js绕过漏洞原理：Web应用系统虽然对用户上传的文件进行了校验，但是校验是通过前端javascript代码完成的。由于恶意用户可以对前端java...

六月 04, 2022

我们开始执行前两个指令看见call指令：将0040100A的值给eip，并将下一个指令的地址压到栈里我们用F7步入，我们进入40100A的语句时是这里没...

六月 04, 2022

一、原码 ①最高位为符号位，0表示正数，1表示负数；②除符号位其它数值部分，就是数值本身绝对值的二进制数；③负数的原码是在其绝对值得的基础上，符号位变为...

六月 04, 2022

RC4算法RC4算法包括：初始化算法和伪随机子密码生成算法两大部分先看初始化部分：参数1是一个256长度的char型数组，定义为: unsigned ch...

六月 04, 2022

指针1：1，带有*的变量类型的标准写法，变量类型星号变量名2，任何类型都可以带星号，带上星号以后是新的类型3，星号可以任意多个4，带星号类型的宽度始终...

六月 04, 2022

花指令实质就是一串垃圾指令，它与程序本身的功能无关，并不影响程序本身的逻辑。在软件保护中，花指令被作为一种手段来增加静态分析的难度，花指令也可以被用在病毒...

六月 04, 2022

尾数有23位，但第一位是不明显的，故有24位。加上八位的阶码，共有32位。最大正数：0.11….11（24个1，但第一个1不明显） x 2^11…1（...

一月 11, 2022

这是一个简单的随机函数的应用。#include<stdio.h>#include <stdlib.h>int main(){ ...