类CAS服务开发——后端实现
前言最近开发的项目,基本都需要有登录和注册的需求。如果每个项目都抄一遍相同的代码,不仅麻烦,还难以更新。所以想写一个统一认证的登录服务。在这里,选用 TypeScript+Fastify+TypeORM 来开发这个服务。因为访问量不高,所以暂时没有使用 Redis。技术栈F...
2024羊城杯 初赛web 部分writeup
QwQ,一共5道Web题,做出3道。Lyrics for you首先可以用 /lyrics?lyrics=文件名 来读取文件。通过 Wappalyzer 发现是一个 flask 项目,因此用 /lyrics?lyrics=../app.py 读到了源码:# 读取文件
@ap...
用Threejs复刻崩铁梦境迷钟
前言梦境迷钟是崩坏:星穹铁道中的一个小游戏,玩法类似纪念碑谷。通过操作使得钟表小子和零件的路径在视觉上联通即可过关。最近刚好学习了threejs,因此想用threejs简单复刻一下这个小游戏。github: yemaster/PonderGuy A remastered v...
DRKCTF-PWN ez_quiz
附件:attachment下载萌新第一次学习Canary和PIE绕过qwq解题思路用IDA64打开后,简单阅读代码,可以看出该题分为3步:int __fastcall main(int argc, const char **argv, const char **envp)
...
Pyinstaller反编译
前言Pyinstaller打包原理就是把python解释器和代码文件打包进同一个exe中,所以我们可以把代码提取出来。之所以玩玩这个,是因为最近寝室里都在打 pvz-rouge,通过目录下的 python38.dll 和 exe 的内容容易发现这个游戏是用 pyinstal...
yemaster的小窝
以代码织就文字的诗篇,以逻辑雕琢万物的宏伟。