目录审计辅助与漏洞验证工具代码编辑器：Notepad++：UltraEdit：Zend Studio：Seay 源代码审计系统：Fortify SCA：RIPS：漏洞验证辅助：Burp Suite：浏览器扩展：Firebug：Live HTTP Headers：Modify：编码转换及加解密工具：正则调试工具：SQL执行监控工具：审计辅助与漏洞验证工具代码编辑器：如果你用编辑器来做开发，并且代码量

CTF 逆向总结非预期行为：指解题中出现与预想结果不符合的一系列非预期行为，这基本说明了在中间或前面存在其他自己还没分析的操作。不同系统的特殊数：指解题中遇到考察特定位数系统中特定的数的真实值的时候，需要辨认出对应的值才能继续解题。如：32位系统中100000000就是0了冗余中锁定关键代码：从后往前看，就是确定比较关键对象，从该对象开始排除其他无关变量，一步步找出与该对象有关的其它变量，最后串起

reg 表示寄存器方式，在不包括立即数的双操作数指令的情况下，规定必须有一个操作数在寄存器中，该寄存器由 reg 字段指定，并与操作码字节中的 w 位相组合确定的寄存器。（除了操作码必须外，其它字段是可选的）（操作码字段的位 0 用于选择 8 位或 16 位寄存器：1 表示 16 位寄存器，0 表示 8 位寄存器，位 0 就是 w ，在 8 位的最后啊!（Mod 在橙色块，Reg 在上面绿色块，R

目录解析 DES 加密算法(C语言)：DES 简介：DES 算法整体流程：DES 解密：C 语言代码实现加密解密逻辑：内容修改自博客：DES加密算法解析与实现 - luogi - 博客园DES 全称为 Data Encryption Standard，即数据加密标准，是一种使用密钥加密的块算法。DES 算法就是一个把 8 字节 64 位的明文输入块变为 64 位密文输出块的算法，它所使用的密钥也是

目录CTF 逆向总结题目类型总结：汇编操作类总结：ASCII码表类总结：逆向、脚本类总结：栈、参数、内存、寄存器类总结：函数类总结：IDA等软件类总结：算法类总结：main函数主逻辑分析（C语言）不能正常运行的exe文件类型：bugku 逆向入门：（实际TxT文件、不能直接运行）攻防世界的csaw2013reversing2：（运行乱码、int3断点考察、函数积累、不能直接运行）攻防世界paral

CTF 密码学总结出人意料的flag：指在题目中获取到了flag，但是这个flag可能长得不像flag，或者flag还要经过进一步的脑洞处理，而不是常规的解密处理。非预期行为：指解题中出现与预想结果不符合的一系列非预期行为，这基本说明了在中间或前面存在其他自己还没分析的操作。冗余中锁定关键代码：从后往前看，就是确定比较关键对象，从该对象开始排除其他无关变量，一步步找出与该对象有关的其它变量，最后串

最近使用 DBG 多了起来，所以查了一些资料来学习并整理成自适应的笔记。本文摘抄自：x64dbg 使用技巧与实用插件合集官方网站： https://x64dbg.com/DBG 解压后根目录如下图，双击 x96dbg，出现三个弹窗，会生成 x96dbg.ini 文件，里面记录着 32 位和 64位 dbg 程序的路径。当你需要把整个程序文件夹移动到其他路径时，最好把这个 ini 删除，重新双击让它

目录CTF 密码学总结题目类型总结：简单密码类型：复杂密码类型：密码学脚本类总结：单独的密文类型（优先使用ciphey工具）多层传统加密混合：Bugku的密码学的入门题/.-：（摩斯密码、url编码、出人意料的flag）攻防世界之混合编码：（base64解密、unicode解密、ASCII转字符脚本、传统base64解密、ASCII解密）单层传统加密：Bugku crypto之聪明的小羊：（题目描

运行原理和目录基础理解：Python运行原理概述：Python是解释型语言，没有严格意义上的编译和汇编过程。但是一般可以认为编写好的python源文件，由python解释器翻译成以.pyc为结尾的字节码文件。pyc文件是二进制文件，可以由python虚拟机直接运行。注：为什么运行的python，有时候生成pyc文件，有时候没有呢？Python在执行import语句时，将会到已设定的path中寻找对

攻防世界 crypto 入门题之easychallenge继续开启全栈梦想之逆向之旅~这题是攻防世界crypto 入门题之easychallenge下载附件，是pyc文件，于是要反编译，一开始看资料说用uncompyle6，我也不知道为什么我的老是报错，后来又找了个在线反编译，可以支持的Python版本比较多：https://tool.lu/pyc/反编译代码：#!/usr/bin/env pyt