文章目录 EzFlask方法一 python原型链污染方法二 flask框架静态文件方法三 pin码计算 MyPicDisk方法一 字符串拼接执行命令方法二 phar反序列化 ez_cms EzFlask 考点：python原型链污染、flask框架理解、pin码计算 源码如下 import uuidfrom flask import Flask, request,

文章目录 EzFlask方法一 python原型链污染方法二 flask框架静态文件方法三 pin码计算 MyPicDisk方法一 字符串拼接执行命令方法二 phar反序列化 ez_cms EzFlask 考点：python原型链污染、flask框架理解、pin码计算 源码如下 import uuidfrom flask import Flask, request,

程序通过改变栈里面的返回地址来控制程序的控制流 从而达到混淆的效果 左侧有许多被hook的函数 在每个函数开头设置断点 然后观察程序的运行流程 会发现输入的数据会进行 异或 相加 异或 相减  相乘 异或等操作 要注意部分运算的索引是 从[10]开始的 具体思路参考： [DASCTF 2023 & 0X401七月暑期挑战赛] REV1 controlflow复现_石氏是时试的博客

程序通过改变栈里面的返回地址来控制程序的控制流 从而达到混淆的效果 左侧有许多被hook的函数 在每个函数开头设置断点 然后观察程序的运行流程 会发现输入的数据会进行 异或 相加 异或 相减  相乘 异或等操作 要注意部分运算的索引是 从[10]开始的 具体思路参考： [DASCTF 2023 & 0X401七月暑期挑战赛] REV1 controlflow复现_石氏是时试的博客