前言： 本篇文章字数较多，并且有大量篇幅讲解正则匹配的过程，如果有疏忽（字母标错），请多多海涵~ 本文重点研究PCRE的正则匹配，并且使用PHP代码进行相关阐述。   正则匹配的两种...

  很早的比赛中就出现了web pwn类型的题目，不久前参加的WMCTF中也出现了一道PHP PWN，以前从来没有接触过，比赛时无从下手，赛后复现学习一下PHP PWN的基本利用思路。 环境搭建...

  前言 在前些章讲到的Java反序列化中,命令的执行结果需要返回给用户。常用的返回方式有很多,如携带信息的dnslog,或者将执行结果输入到web目录访问查看等等。但是这些回...

  基本分析 程序逻辑 虚拟机类题目 首先初始化 engine 实例。这里建立了一个 engine_t 结构体使得代码的可读性更高，并且可以根据语义推测出每个字段是什么 然后有个 SM...

  1.初次分析 IDA打开： 看到这种情况，大致可以确实代码会在运行的自修改。 代码自修改函数 这里大致有2种方法来得到解密后的代码，一个是动态运行后dump下来，一个是根据...

  前言 最近发现一个AFL的学习资料：https://github.com/mykter/afl-training。 本文主要记录了我学习Fuzzing Workshop的过程，以及中间遇到的问题和思考。 希望能够对大家...