- 博客(9)
- 收藏
- 关注
RSS订阅原创 使用CE(Cheat Engine)的“扫雷”游戏的逆向复现实验
计时器的显示的时间初始值是一个具体的值,所以首次扫描可以通过精确数值扫描0,而在游戏进行过程中,时间不断增加变化,所以可以通过“变化的值”不断再次扫描,最终得到计时器的内存地址。地雷数的改变,需要在初级、中级、高级三个棋盘之间变化,并且不断扫描精确数值,得到地雷数的内存地址。(1)通过在棋盘上插旗子,观察到第一条数据发生变化,分析可得,该内存地址的数据代表的是“地雷数-旗子数”的值。重置游戏,点击第一格,重复几遍,观察内存浏览器的红色闪烁判断内存地址,可以看出第一个格子的地址为。
2025-04-22 15:38:54
1346
原创 RIPS的安装下载与基于RIPS的代码安全审计
RIPS是一个用php编写的源代码安全检测工具,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏洞,测试人员可以直接容易的审阅分析结果,不用审阅整个程序代码。由于静态源代码分析的限制,一些漏洞预警是否真正存在,仍然需要测试人员定位到源代码进行进一步确认。主要功能特点。
2025-04-22 10:36:48
934
原创 利用Seay进行代码审计
一款基于C#语言开发的针对PHP代码安全性审计的系统,主要运行在Windows系统上。该软件能够发现多种常见漏洞,包括SQL注入、代码执行、命令执行、文件包含、文件上传、绕过转义防护、拒绝服务、XSS跨站、信息泄露、任意URL跳转等漏洞。
2025-03-24 09:40:58
361
原创 Windows下PhpStudy的下载安装以及Pikachu、DVWA靶场的搭建(详细)
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。
2025-03-24 09:33:28
1327
33
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人