管理员权限运行 -> 进程提权至Debug -> OpenProcess("csrss.exe") -> OpenProcessToken -> DuplicateToken -> CreateProcessWithToken 如果想要复制的令牌目标进程是lsass.exe或者winlogon.exe可以不用提权至De…

记录下第二次思考过程，终于看明白了，不需要死记。64位系统下调用函数先抬栈，然后默认需要4个寄存器rcx,rdx,r8,r9，每个寄存器8字节，之后call进去把寄存器的值放到栈上。所以说问题来了，先抬栈应该抬多少？4个寄存器每个8字节，一共32字节，call有个返回地址占用8字节，但是栈必须按照16字节分配，前面4个寄存器32字节已经对齐了16字…

网页端分析很简单，就这几个js，直接查找关键词就行。Sign值计算方式没变，依然是MD5(data1|data2|salt)，登录密码的加密方式为3DES。 首先请求“https://app.xxxxxx.edu.cn/easytong_app/GetRandomNumber”，提交表单包含Time和Sign两个参数，返回一个random值，同时注…

前情提要： 最近买了一块手表，买东西能刷微信，坐车能刷NFC，唯独学校的一卡通二维码刷不了，商店里没有app的手表版本下载。其实很久之前我就想过一卡通的二维码有没有办法通过手机的快捷指令获取，但是我没接触过ios或者安卓逆向，Java也只是跟着学校的课程简单学习了一下，当时就放弃了。最近在一个交流群里看到有人在询问jadx相关的问题，我发现这软件反…

flag1{52pj2024}   剪映来回拖就能看到 flag2{xHOpRP}    302跳转前响应标头 flag3{GRsgk2}    视频开头马赛克反复看 flag4{YvJZNS}    网站资源中可以看到背景图 flag5{P3prqF}   右键查看网站源代码，替换功能删除所有符号，也可与flag9一起出flag6{2024021…

昨晚看剧4点钟才睡，忘记今早有解题活动了，没拿到首杀奖励好过分，本人不才，浅浅追个码。 首先拖进exeinfo查壳，32位无壳很好，非常适合我等新手宝宝的体质。 接着我们尝试运行程序，随便输入一串字符，探测返回结果。 接着我们拖入OD，右键智能查找拖到最上方，可以看到出题人很贴心地为我们留下了提示，密码采用凯撒密码加密。 找到错误提示“Error,…