vshell的木马分析我没有找到，于是就亲自上阵尝试了一下，如果有错误请怒喷，保证会改

最近刷了一些简单的ctf二进制的题目，记录一下pw

一次数据恢复的实况
由于工作要求开发需要windows系统环境，但我用的是mac，于是开发机我用kvm启动了。
但是默认var位置的大小太小了，导致之后磁盘爆满，无法正常使用。
迁移之后发现快照链丢失，随后重建快照链，然后打开发现引导失败，用PE打开后发现磁盘变成row格式，随后进行修复

写一下关于动态调试时的程序基址的随笔

这题主要掌握的是call和retn的底层逻辑，基本上算一个pwn栈溢出的入门打卡题

其实题目是通过利用 PHP 类型松散比较和严格比较的特性，一开始我想到md5碰撞去了，导致耽搁了很长时间，不过解完之后看官方wp才发现用NAN和INF也行。

小记一次红蓝对抗的追踪

看到题目的描述，很符合现在的状态（就立马抄手做了）。但是目前这算法逆向题还是有个坑没有解决，不建议作为参考。