2021 年 8月 19 日随笔档案 - Mz1

2021年8月19日

web | [安洵杯 2019]easy_web

摘要：摸一个一分题开幕雷击：好的，继续看发现url中有问题。有img参数和cmd参数 img参数是base64的形式，解码两次得到一串hex，应该是ascii，转完以后发现是图片的文件名，这时候直接index.php编码一下拿到源码： <?php error_reporting(E_ALL || ~ 阅读全文

posted @ 2021-08-19 23:06 Mz1 阅读(64) 评论(0) 推荐(0) 编辑

windows | 虚表hook

摘要：类中有虚函数就会存在虚表。主要是一种间接call: call dword ptr [xxxxxxx]; 因此就可以修改间接跳转的地址实现hook。主要步骤：找到虚表修改虚表的物理页属性可写修改虚函数地址代码如下： #include <stdio.h> #include <windows. 阅读全文

posted @ 2021-08-19 21:59 Mz1 阅读(171) 评论(0) 推荐(0) 编辑

winapp | 窗口程序的win32子控件

摘要：基于上一篇博客里的简单win32app实现： // windowsapp.cpp : Defines the entry point for the application. // #include "stdafx.h" HINSTANCE g_hInstance; // 全局变量程序句柄 // 定阅读全文

posted @ 2021-08-19 16:02 Mz1 阅读(133) 评论(0) 推荐(0) 编辑

winapp | 用win32api创建窗口程序

摘要：主要的过程都写在下面代码中的注释里啦： // windowsapp.cpp : Defines the entry point for the application. // #include "stdafx.h" LRESULT CALLBACK WindowProc(HWND hwnd, UIN 阅读全文

posted @ 2021-08-19 14:57 Mz1 阅读(187) 评论(0) 推荐(0) 编辑

Mz1

心有猛虎，细嗅蔷薇。

公告