PC 端微信防撤回与多开 Patch这是一个成果向教程，参考了一些网上的教程汇总而成。仅用于技术交流。 思路 撤回的英文 “recall”、”revoke”；多开猜测用了 mutex 用 notepad++ 对所有文件进行搜索 对结果分析，定位到关键逻辑位于 WeChatWin.dll 文件中 附加到进程 选择对应模块 搜索关键字 “revoke” 下断点 调试 记录特征值(方便下次修改) 通过

秘密分发我分为了两个模块，一个是分发，一个是恢复。 秘密分发1环境：Windows 10，Python 3.7.1 因为k，n都是整数，因此输入的时候进行一下强制类型转换，对于需要分发的秘密，示例是整数，但有可能是字符串，因此利用 libnum.s2n 将字符串转换成整数，再进行运算。 123D = input("Input your secret: ")n = int(in

秘密分发秘密 D 输入，k，n的输入和 p 的获取和上面一样，这里不多说，获取完后，要生成一个集合 D，其中有 n 个 di，且满足条件 p > D d1<d2<...<dn p 与任意 di 互素 di 之间两两互素 最小的 k 个 di 的乘积 > p 与 最大的 k-1 个 di 的乘积 这里采取的方法是 还是用 getPrime 函数，参数字节数为 ma

有关USB协议的详细信息，请参见wikishark wiki：https : //wiki.wireshark.org/USB 鼠标流量取证 每个数据包的数据区有四个字节。第一个字节代表按钮。取0x00时，表示没有按钮。为0x01时，表示左键。当它是0x02时，表示当前按钮是右键。第二个字节可以被认为是带符号的字节类型，最高位是符号位。当该值为正时，表示鼠标水平向

准备考研去了，很久没有写过博客，包括网鼎杯的 Writeup 也咕咕咕了，刚好最近有个武大的比赛，闲来就做了一下，太久没打，只会做 easy 题目了，有些题目还是蛮有意思的，只写了和 Web 相关的几题。 Easy_sqli打开就是登陆框，试了万能密码发现有 Login success!，但是界面还是主页，应该后面就没有什么逻辑了，还爆出了执行的 sql 语句，非常贴心： 1Your sql s

前言去年12月份左右，突然彼得一激灵，想弄个萌新赛给大一大二的打打，不然大家平时都没啥机会打比赛（毕竟现在比赛都是把萌新骗进来杀，一点不友好）。然后开始想赛制，奖励，策划，出题… 经过了各种申请和修改，终于申请成功了，也就有了学校的第一个CTF。一开始没有想到会有那么多外校的师傅来打，所以在环境，题目设置上会出现一些大大小小的问题，加上题目可能对很多师傅来说太简单了，希望师傅们见谅。感谢各位师傅的

前言最近在运维的时候碰到一些恶意访问，恶意操作的情况，有师傅建议我可以挂个ip追踪的脚本，至少可以定位个大概。 基于百度定位接口的 ip 定位脚本百度地图什么的都有类似的接口，这里主要利用了 普通ip定位 和 反向地址解析 的接口。 普通 ip 定位获取 ip 地址的方法很多，这里就不做介绍，得到的 ip 后，就调用定位的接口，先把 ip 所属地进行查询，一般来说与运行商的基站或者宽带的部署有关，

前言今天在看着 phar，一个朋友(工管类)突然问了我想爬取 App Store 上 App 的评论信息，问我有没有什么想法，看了一下手机端好像暂时没什么思路，毕竟没接触过移动端的，但是我发现 App Store 上 PC 端的网页就有，每个 App 都会有一个详细的页面，于是百度了一下 QQ，网易云什么的，注意到 url 上有 id 关键字，那猜测就是每个 app 都会有一个唯一的 id，测了一

Tools Kadimus - https://github.com/P0cL4bs/Kadimus LFISuite - https://github.com/D35m0nd142/LFISuite fimap - https://github.com/kurobeats/fimap 从PHP5.2开始，在默认情况下，allow_url_include是禁用的。 allow_url_fope

增加学号属性数据库配置在 sqlite 数据库，也就是 ctf.db 的文件里，添加一个列名为 sid 的字段： 我是用图形管理工具添加的，命令的话参考： 1alter table users add column sid varchar(20) default 0; 字段需要设置默认值，不然 flask 会报错 字段位置不能在中间的某个位置，只能放置在最后面（默认是最后） html 文件配