BlueHat2022半决赛 注：虚线代表没做出来/错误/存在问题的部分 手机取证 iPhone手机的iBoot固件版本号:（答案参考格式：iBoot-1.1.1） 盘古石手机取证导入受害者检材： 得到iBoot-7429.62.1 该手机制作完备份UTC+8的时间（非提取时间） 火眼证据导入苹果检材： 2022-01-11 18:47:38 exe分析 文件services.exe创建可执行

南京大学《软件分析》课程学习笔记

引子 时光飞逝，又是一年。以往都是安全团队写个人总结，依稀记得去年开始个人也开始流行写这个东西。其实我之前也是想跟风写个2021年度总结的，主要在那年确实收获了很多，甚至可以说是完成了几个人生上的“成就”。因为那段时间取得的一些成绩我个人当时都没料想到，写出来未免有些夸耀之嫌，干脆就不写了，也不是犯懒。而现在写的这个年度总结，恰恰是感觉今年自己的进步不是很大（至少相比2021年），所以记录下来，予

公网服务器不要使用弱口令！

Writeup for CTF.

Writeup for CTF.

Writeup for CTF.

Writeup for CTF.

md5加密漏洞 比较哈希字符串的时候，php程序把每一个以“0x”开头的哈希值都解释为科学计数法0的多少次方，恒为0。 所以如果两个不同的密码经过哈希以后，其哈希值都是以“0e”开头的，那么php将会认为他们相同。 另外md5加密是有几率两个字符串不同，但是加密后的值是相同的情况，这种情况称为哈希碰撞。 123456789<?php$str1 = 's878926199a'

PHP反序列化漏洞总结 基础知识 序列化和反序列化 序列化 序列化就是将 对象object、字符串string、数组array、变量转换成具有一定格式的字符串，方便保持稳定的格式在文件中传输，以便还原为原来的内容。 1serialize ( mixed $value ) : string serialize() 返回字符串，此字符串包含了表示 value 的字节流，可以存储于任何地方。 examp