这篇文章受密码保护，输入密码才能阅读

ISCC练武 WEB 羊了个羊 F12后vue.global.js源代码 找到密文 然后两次base64解码 得到flag 小周的密码锁 首先使用brup暴力，遍历password，password2 发现当password=5的时候出现源代码 然后绕过if((substr(sha1($crypto),-6,6) === substr(sha1($…

Misc 1.Sign_in-网络安全法 下载附件后，放到010查看，拖到最后，发现有东西 复制后解码base64得到一段社会主义核心价值观密文 解码社会主义核心价值观得到flag 2.easy_docx 下载附件后打开，发现是一只熊二，在wps中点击文件-->选项-->勾选隐藏文字，然后移动熊二，得到前面一半flag 后面一半flag…

一句话木马（php） 一句话木马 一句话木马是个可执行文件，把脚本文件上传到目标服务器，然后文件被解析执行，就可以达到控制目标服务器的目的。 <?php @eval($_POST['cmd'];) ?> 代码含义：用post方法获取一个cmd变量，然后把接收到的字符串交给eval，eval把它当作php代码执行，cm…

众所周知，作为一款优秀的可执行文件压缩工具，UPX受到程序开发者的广泛欢迎。然而一些病毒、木马和其他恶意程序使用了UPX来隐藏自身行为，这使得它拥有不好的名声，导致了杀毒引擎对一些无害的应用程序的误报。有些杀毒引擎甚至将所有加了UPX壳的程序视为病毒，比如ClaimAV、Comodo、F-Prot等等。 其实，不仅是UPX，其它的压缩壳，比如ASP…

在探究upx之前我们应该知道什么是壳 在自然界中，植物用壳来保护种子，动物用壳来保护身体等。同样，在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。他们附加在原程序上通过Windows加载器载入内存后，先于原始程序的执行，得到控制权，执行过程中对原始程序进行解密和还原操作，还原后再把控制权交给原始程序，执行原来的代码部分。加上外…