louys louys

回归

in 生活 read (60)
最近在《2018-2020国内安全圈活跃技术博主》里面看到了自己,结果有一年半没更新了,怪不好意思的。最近先看看defcon议题复健一下,尽快整篇文章出来。

angr 小笔记

in 不务正业 read (1961)
前言最近在angr的基础上写了一个小玩具。总体而言,angr还是非常强大和好用的,能够让我这种Web选手都能自动化的分析二进制程序,但是缺点就是angr的文档真的是十分不全,使用方法基本靠猜。还有一些在论文里面提到的方法,实际的angr中竟然找不到一个使用实例。本文就是写一...

qwb-wp

in web相关 read (935)
Share your mind题目挂掉了,没法访问,在这里写一下思路。访问页面,分析html,可以发现js文件使用相对路径引入的,就想到了pwnhub的姿势,不同的是那是css这是js。http://39.107.33.96:20000/index.php/view/art...

n1ctf easy_hard wp

in web相关 read (1583)
easy phpPs:这题很烦的一点就是莫名其妙ip就被ban了。发现 http://47.97.221.96:23333/views/以及~可以读到源码。<?php require_once 'user.php'; $C = new Customer(); if(...

工控ctf

in web相关 read (2342)
前言最近稍微玩了一下这个号称是物联网和工控的ctf,结果发现emmm,至少web是没什么太大变化的。正文签到题签到题签了半天差点没签出来,以为是个注入搞了半天没啥反应不搞了,后来才发现是要去爆破它的id,免费版的burp爆破的太慢了,后来就自己写了个脚本来跑。跑到2333就...
雷姆
拉姆