摘要:
蓝帽杯WP 48名 纯靠队友带带 又是re手做misc和取证的一天 web EZ_gadget 题目直接给了fastjson的版本,1.2.62,有现成的链子可以打,也存在反序列化的点 题目大概分为两步,第一步过hashcode,第二步过正则里的waf。 第一步在某ctf中好像见过,java-has 阅读全文
摘要:
RE FFunction 一眼丁真来到myplugin.dll的f函数 是魔改tea和一个base64和一点小加密 密文enc通过函数参数传进来 动调 解tea #include <stdio.h> #include <windows.h> void Decrypt(UINT32 *v, UINT3 阅读全文
摘要:
总结来说,利用去除控制流平坦化的步骤可以归结为三个步骤: 分析CFG得到序言/入口块(Prologue)、主分发器(Main dispatcher)、子分发器/无用块(Sub dispatchers)、真实块(Relevant blocks)、预分发器(PreDispatcher)和返回块(Retu 阅读全文
摘要:
mvvm多线程通信 绑定 执行cmd 相关问题 情景 我想使用cmd调用yara 并实时获取执行结果 由于想要扫描的目录比较大 如果使用阻塞函数可能会被卡死 解决方案1 官方文档 https://docs.microsoft.com/en-us/windows/communitytoolkit/mv 阅读全文
摘要:
DROPPER 一个upx壳的程序 总结: 一个用数组表示的大整数 是个int[512] 前500个是数据部分 a[500]是数据长度 用0-128表示ascii码 自定义的加减乘除) 参考:https://ppppz.net/2022/06/29/ACTF2022-dropper/ pz师傅的bl 阅读全文
摘要:
在MVVM模式下 关于ContextMenu的DataContext绑定问题 参考链接: https://blog.csdn.net/WPwalter/article/details/83473313 https://blog.csdn.net/Backspace110/article/detail 阅读全文
摘要:
开始重构 进程管理部分 部分代码 固定大小 设置标题 重写ListBox <ListBox.ItemTemplate> <DataTemplate> <Grid> <Grid.ColumnDefinitions> <ColumnDefinition Width="1*" /> <ColumnDefi 阅读全文
摘要:
最近在做wpf的程序 写到中期越来越恶心 所以尝试重构为MVVM模式 MVVM相关知识 0x01 什么是MVVM 1.Model Model就是一个class,是对现实中事物的抽象,开发过程中涉及到的事物都可以抽象为Model,例如客户,客户的姓名、编号、电话、住址等属性也对应了class中的Pro 阅读全文
摘要:
压箱底的文章 才发现没发 别的队的wp! https://mp.weixin.qq.com/s/fliCABrUziXEfWfgkG8mwA https://mp.weixin.qq.com/s/cP03dJHppwEjo0o4B2bU6g fpbe 知识点:ebpf bpf https://www 阅读全文
摘要:
最近在重读加密与解密因此写下相关笔记和感悟方便以后使用 随书文件 https://book.pediy.com/bk4.txt PE结构 基地址 VCexe一般基址是400000h DLL一般是10000000H 虚拟地址 VA virtual address 相对虚拟地址 RVA 相对于pe载入地 阅读全文