几个月之前就有这个想法了，一直拖到寒假，起因还是因为小米平板5上面的圆形指针实在是太拉了，然后做了个magisk模块，又发现magisk模块在其他型号的平板上面会导致卡开机。才准备写个xposed模块项目地址：https://github.com/Xunflash/SetMiPad5Pointer/可以去看看啥的，想着和安卓逆向应该也有点关系，就学了几天xposed（顺带学了下JAVA的反射，安卓动态布局）写安卓APP是真的麻烦啊，我现在水平真的只是停留在啥都懂一丁点，但是懂的都不多。好多东西深入学就会感觉好难，而且三分钟热度 :Coolapk24: 这篇以后再改成详细介绍模块是怎么写出...

W@v3s战队一、战队信息名称：W@v3s排名：9二、解题情况粘贴解题图片三、解题过程Web题目一名称 Checkin直接访问 Burp抓包即可得到flag关键步骤截图题目二名称 pppopPop链的exp:<?php class A1{ public $tmp1; public $tmp2; } class A3{ } class A4{ public $tmp1; } class A6{ public $tmp1; } class A8{ } $a1 = new A1(); $a3 = new A3(); $a4 = new A4(); $...

格式化字符串的一道题，整了一整天才弄明白，问了我哦等我哈了大佬和口那是二进制神。来复现一下这个题目是这样的，看起来是不是很简单，确实，我刚开始学，啥也不是。第一关先康康前面七句 :Coolapk84:这个属于是第一关了，格式化字符串改数值。要利用11行这个把v3改成12。那么咋改呢，利用格式化字符串漏洞，由于这个题目限制输入比较严格，需要打开gdb来调试，看格式化字符串的偏移。据二进制神称，我们需要用gdb把点断在call scanf后面一行，这里可以用disassemble vuln来看汇编：可以看到 0x08048625 <+79>: call 0x8048...

别嫌我水文章了，我真的不知道发什么这是新站哼哼哼，啊啊啊啊啊啊啊啊啊啊来力（2022.8.1：悲报，域名和服务器都寄了，本站宣布终结

属于是做无用功了，折腾自己 ::(喷) 整了个frp在阿里云轻量服务器上面然后又把网站迁移到新软路由（树莓派）上面了弄了一天才整明白nginx的ssl怎么设置哼哼哼，啊啊啊啊啊啊啊啊啊啊啊

Termux的安装首先是下载Termux最新版，由于项目停止了在Google play store的更新，所以只能去f-droid下载最新版。下载地址：https://f-droid.org/zh_Hans/packages/com.termux/下载完这个之后还要安装一个Termux:api，貌似是用于调用一些手机接口的。下载地址：https://f-droid.org/zh_Hans/packages/com.termux.api/f-droid可能下载有一些慢，建议打开魔法上网工具。正常安装之后，打开Termux，可能会有初始化，如果卡住的话，同样还是开启魔法上网工具即可解决。使用...

最近在玩：Terraria（买了几天就肝20个小时的屑就是我吧MC（mc.xunflash.top 客户端下载：https://xzz.xunflash.top/%E6%B8%B8%E6%88%8F/mc1.12.2client.zip摩尔庄园手游（重温经典开始养老了 :Coolapk76:最近在看：饮茶哥（直接当闹钟了肌肉金轮 :Coolapk84: （bushi所以快来加我好友吧Steam代码：1120752455摩尔庄园：XFlash

第一次参加的校赛 :Coolapk46: 要被锤爆了好多大佬噢，还有个没进集训队的巨佬直接冲到第三，tql这里是官方题目和wphttps://github.com/A1natas/zjnuctf-school-contest-2021下面是菜鸡wp请慢用热身网络安全法直接搜网络安全法颁布日期webweb签到Hackbar post system(“cat flag;”)即可easy upload上传.htaccess文件，内容为<FilesMatch "evil.png"> SetHandler application/x-httpd-php <...

:Coolapk140: 本篇可能会持续更新PART1RE11:Java逆向解密这个是为数不多自己做的题下载来是个.class文件，用jadx打开来是这个样子看到26有一堆奇奇怪怪的，看着就像ascii的东西，有个加密函数那么就写个解密脚本key=[180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65] flag='' for i in key: s=(i^32)-ord('@') flag+=chr(s) print flag 运行结果:flag:...

:bilidoge 你可能已经注意到了，评论的时候表情里面多了很多东西 :Coolapk77: :QQ242: :QQ242: :QQ242: 那么究竟是怎么加的呢？小编也很疑惑接下来一起和小编来看看吧抠表情本来是准备直接去网上下载表情包的，但是发现网上的素材都有点老了...所以自己动手丰衣足食，直接参考b站一个视频酷安表情包提取教程然后就顺利的提取出来了酷安的表情包。但是QQ的表情包提取就不太顺利了，刚开始，我也准备解包QQ的apk，但是找到表情包地址之后没用...动图全部是0kb，不知道是不是腾讯加密了。我裂开了然后我就找到了一篇文章获取QQ所有的表情包，包括emoji，动态g...