日期: 2024 年 10 月 14 日

2 篇文章

[CTF]WriteUp第21篇
|
|
269
|
0
|
每日WriteUp

720 字
|
13 分钟
[CISCN2019 华北赛区 Day1 Web5]CyberPunk 思路 看源码看到传参file提示看WP知道原来是要传参伪协议读源码 /index.php?file=php://filter/convert.base64-encode/resource=index.php index.php <?php ini_set('open_ba…
使用动态调试器分析WinRAR软件 广告弹窗代码
|
|
151
|
0
|
学习笔记

504 字
|
3 分钟
实验:使用动态调试器分析WinRAR软件【x64dbg】下载 实验步骤 1. 观察分析目标的程序特征 广告窗口是非模态的,可以与其他窗口交互 2. 使用Spy++查看相关特征参数 3. 动态调试广告弹窗代码,定位启动代码调用点 看到使用的是CreateWindowExW 4. 添加API断点调试,查找广告弹窗代码 先添加API断点 然后断点调试,反…