QwQ，一共5道Web题，做出3道。Lyrics for you首先可以用 /lyrics?lyrics=文件名 来读取文件。通过 Wappalyzer 发现是一个 flask 项目，因此用 /lyrics?lyrics=../app.py 读到了源码：# 读取文件 @ap...

附件：attachment下载萌新第一次学习Canary和PIE绕过qwq解题思路用IDA64打开后，简单阅读代码，可以看出该题分为3步：int __fastcall main(int argc, const char **argv, const char **envp) ...

前言Pyinstaller打包原理就是把python解释器和代码文件打包进同一个exe中，所以我们可以把代码提取出来。之所以玩玩这个，是因为最近寝室里都在打 pvz-rouge，通过目录下的 python38.dll 和 exe 的内容容易发现这个游戏是用 pyinstal...