ElfCrackMe1 *:first-child { margin-top: 0 !important; } body>*:last-child { margin-bottom: 0 ! ...

Hello,RE! 提示 IDA 中按 R 。 Google 到 IDA 中 R 快捷键是 Character ，转为字符串。 丢进 IDA（虽然我并不会使用 IDA 有个 strcmp 函数， ...

The_myth_of_Aladdin 考点：SSTI、个别字符过滤、命令过滤 这题感觉是安洵杯2020那题SSTI的简化版，这里过滤的东西不是特别多，主要是过滤了空格卡了好久(没发现，呜呜呜)。这里过滤了{{可以使用{%print%}替代、.可以使用[]替换、_可以使 ...

前提： 最近沉迷游戏开发，想着在不考虑上线的情况下和别人合作做几款产品出来。正好碰上校赛，那就用手边的一些小练习写个re题。 打包项目的时候，如果不进行其他操作，项目中的cs代码，甭管有用的没用的，在打包时通通都会被打进Assembly-CSharp.dll中，运行的时候通过Mono调用 ...

注：作者是CTF初学者，边学习边记录，如有错误或疏漏请批评指正，也请各位大佬多多包涵。 攻防世界-WEB新手练习区 12题入门题 Writeup （注意：攻防世界WEB题每次生成场景后，有时flag会改变，因此flag不同不要在意，主要是学习解题思路和方法） 0X01 ...

南邮CTF攻防平台Writeup By：Mirror王宇阳 个人QQ欢迎交流：2821319009 技术水平有限~大佬勿喷 _ Web题 签到题： 直接一梭哈…… md5 collision： 题目源码提示： 呃……脑中闪过“PHP弱类型”于是乎……当然是 ...

逆向 jungle PEID 查壳，没有壳，32位。IDA打开大致看了看，C++写的，静态太难了，直接OD动态调试， 　　检测长度 大于0x1E 格式 flag{xx-xxxx-xxxx-xxxx} 第一个是一个md5解密，可以直接搜到md5字符串，猜测应该是字符串拼接，还能搜到 ...

初探题目 两个表单，我们用burp抓包试试 这时候我们发现Cookie值里有个很奇怪的值是source，这个单词有起源的意思，我们就可以猜测这个是判断权限的依据，让我们来修改其值为1，发送得 ...