3.你竟然赶我走搜索010editor官网，点第一个页面，下载010editor(十六进制编译器)(黄色图标)，直接010editor打开(或者使用stegSolve)一般情况用ctrl+f进入字符串搜索查看是否有插入的flag信息，就可以在文件尾看到flag是flag{stego_is_s0_bor1ing} 4.二维码扫码识别二维码，发现隐

解压后发现是流量包，好多icmp包发现icmp包尾部有$$STRAT打头16进制的字符串，好多重复得。我们只需要提取尾部这些字符串是当icmp的type=0时上图标识为褐色的字符串，还需要把16进制的字符串转为对应的字符串（bytes类型）并去重。使用python脚本importpysharkimportbinascii

首先用checksec检查一下，发现是32位的，还有栈保护。然后将其放入ida32，查看main函数，幸运的发现有system。然后接下来就是理解这段反编译代码在讲什么，它的意思是它会随机生成一个4字节大小的数据，然后我们输入的passwd要与其相等。但是我们并不知道它随机生成的是什么，所以我们可以

首先，将下载的文件用checksec检查一下然后我们将其放入ida64中，按tap键查看源码点开vuln函数，看见有read，buf，发现buf占0x80空间，而，read里面有0x200，所以会有溢出。这里显示buf的地址为0x80+8，即136。然后有发现有system函数那就简单多了，它的起始地址为0x400596接下来写代码

BUUCTF（PWN）-rip打开题目得到靶机信息:node5.buuoj.cn:29045和附件pwn1查看文件信息为64-bit，用ida打开附件首先shift+f12查找字符串，能看见system、/bin/sh字样，点击pleaseinput或者ok,bye!!!跳转直接进入main函数查看gets并没有限制输入，gets函数的缓冲

开启BUUCTF靶场，打开链接：很明显是个phpinfo.php文件直接CtflF搜索flag，发现还真有，尝试输入flag看看什么情况？flag{cce98ec0-f1e6-416f-86d7-9b174202e678}呃呃，还真是flag，不过还是换种思路来做吧看到上面有个github的链接，点进去看看发现是一段例子和介绍，将其复

<?phpif(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){$_SERVER['REMOTE_ADDR']=$_SERVER['HTTP_X_FORWARDED_FOR'];}if(!isset($_GET['host'])){highlight_file(__FILE__);}else{$host=$_GET['

题目[Zer0pts2020]easystrcmp1https://files.buuoj.cn/files/2961ba55f464e750aca703838dfca234/easy_strcmp_e1a6208fde4f52fd0c653c0b7e8ff614.tar.gz刚开始在main函数中发现if(!strcmp(a2[1],"zer0pts{********CENSORED********}"))puts("Correct!

Welcomeagain,toC12AK'sRejournal!目录题目传送门前言1.[GWCTF2019]pyre题目传送门前言就是不想上课……Re比上课有意思多了qwq1.[GWCTF2019]pyre下载的文件是.pyc格式，它是.py经编译后的字节码文件，可以使用在线工具进行反编译。我们把文件放入，得到如下代码

WelcometoC12AK'sRejournal!目录题目传送门前言1.easyre2.reverse13.reverse24.内涵的软件5.新年快乐6.xor7.reverse38.helloworld9.不一样的flag10.SimpleRev11.luck_guy12.Java逆向解密13.JustRE14.刮开有奖15.简单注册器结语题目传送门前言现在是

【BUUCTF】EasyJava题目来源收录于：BUUCTFRoarCTF2019题目描述经典登录框不过SQL注入、目录扫描都没有发现题解点击页面的help跳转到/Download路径下，但是并没有得到其他信息。这里我们改变请求方式为POST即可下载文件help.docx但是打开help.docx并没有得到有

在网上看了很多类似解题步骤和说明，感觉对小白都不友好，于是决定搜集整理下，做个详尽的解题步骤：压缩包解压得到36个无后缀名文件和一个flag.zip压缩包再看压缩包，解压发现有压缩密码，用winhex查看是不是伪加密，在末尾发现一串可疑字符串，拷贝下来留用：GNATOMJVIQZUKNJXGRCTGNRTG

    解压后发现有122个文件，其中有一个坏掉的图片和一个无后缀名文件，120个200x100图片拼成一个长方形大图，估计10x12，图大小20001200看了好多文章，一看是拼图题，就自己手动去拼，我就头大。搜了相关知识，知道有个gaps的自动拼图软件可以秒拼图，但是安装在kali里巨麻烦，我在

下载一个zip压缩包，解压需要密码，使用bandizip，打开看看，发现注释栏有一些隐藏的东西ctl+c复制在粘贴板，再ctl+v黏贴到sunblime文本编辑软件下是摩斯密码，记录下来......-...-..-----..-.---.-...---在线摩斯密码翻译器HELL0FORUM用此作为密码解压压缩包

    这道题很简单，主要涉及密码学，要熟悉掌握两种密码形式，看了好多网友解题，感觉思路不清，解题没有说服力，我简单归纳整理一下。压缩包解压得到两个文本文档，要把这两段密文转为汉字，再用MD532位小写加密，提交格式flag{MD5}中文电码查询查询结果：人工智能五笔码查询

下载发现是一个exe可执行文件双击运行，输入密码123456没有任何反应，当然没反应，密码肯定不对请出IDApro，我这里用IDAProv8.3演示，把exe文件拖拽到IDA打开按shift+F12快捷键搜索字符串我们发现第二行有可疑字符串，有flag嫌疑，双击上面的welldonewelldone里“Buff3r_0

【BUUCTF】Blacklist（SQL盲注）题目来源收录于：BUUCTFCISCN2019华北赛区Day2Web1题目描述纯粹的SQL注入题当输入1时，返回字符串：Hello,glzjinwantsagirlfriend.当输入为2时，返回字符串：Doyouwanttobemygirlfriend?当输入为其他数字时，返回字符串：ErrorOccure

【BUUCTF】Blacklist（SQL注入）题目来源收录于：BUUCTFGYCTF2020题目描述纯粹的SQL注入题当触发黑名单时返回如下过滤了以下关键字setpreparealterrenameselectupdatedeletedropinsertwhere.题解发现可以进行堆叠注入?inject=1';showdatabases;爆表

【BUUCTF】BabySQli题目来源收录于：BUUCTFGXYCTF2019题目描述纯粹的SQL注入题随意传入name=abc&pw=a返回wronguser尝试传入name=1%27&pw=a发现闭合方式为'，同时给出了一个可疑字符串把这段字符串丢进ChatGPT，告诉我们可能是Base32编码的，对其进行Base32解码得到

记录一下脱花指令的过程扔进ida中观察，发现有红字报错。像这种肯定是花指令用来干扰程序的，将loc_98Fnop掉即可，大概有四处这样的花指令在最后发现一段smc，因为没有解密函数，因此推测直接解密即可按d全部转化为数据，然后再按c转化为代码又出现一个花指令这个nop明显是干扰程序

第一次遇到反控制流平坦化的题目，记录一下。扔进ida，发现main函数中全是while循环，后来上网查阅才发现是控制流平坦化。反控制流平坦化的教程可以参考这个blog：https://www.cnblogs.com/kelec0ka/p/17909008.html使用deflat生成recovered文件：pythondeflat.py-ftest--addr0x4

【BUUCTF】AreUSerialz（反序列化）题目来源收录于：BUUCTF网鼎杯2020青龙组题目描述根据PHP代码进行反序列化<?phpinclude("flag.php");highlight_file(__FILE__);classFileHandler{protected$op;protected$filename;protected$content;

buu上的一道z3题，记录一下z3奇怪的用法。首先扔进ida，打开主函数，非常混乱的算法，大概发现两个关键点：这里应该是对flag进行异或得到v6而这里的比较应该就是求解flag的关键，可以看出来有四个未知数，求解也是非常简单，z3直接求解即可：fromz3import*x,y,z,w=BitVecs("xyz

挺有意思的一题，记录一下主要思路为smc解密+AES算法扔进ida后找到主函数：发现函数地址异或，推测为smc，先按d转化为数据，然后直接使用python脚本解密：fromida_bytesimport*ea=0x402219foriinrange(0,224):patch_bytes(ea+i,bytes(ea+i)^0x99)选中按p生成

1.相关知识Ping命令ping命令通常用来作为网络可用性的检查。ping命令可以对一个网络地址发送测试数据包，看该网络地址是否有响应并统计响应时间，以此来测试网络的连通情况和测试网络速度。ping命令执行后会显示一系列Replyfrom或者Requesttimeout这样的结果。前者表示与对方