测试文件：https://adworld.xctf.org.cn/media/task/attachments/5d4117b968684b9483d0d4464e0a6fea 这道题要使用到gdb ...

看题目就知道查找不到关键字符串，为防止踩坑，strings命令查看，没有找到有用的字符串。IDA载入程序查找入口函数， main函数中有4个函数，经过分析判断authenticate()为关键函数，跟进其中， 很明显，decrypt是关键处，接下来我们使用gdb调试，当然直接分析 ...

使用Wireshark在数据包中寻找flag flag是明文形式存储wireshark输入modbus过滤并追踪tcp流追踪tcp流 得到结果：ctf{Easy_M ...

题目描述 无 题目截图 解题过程 查看robots.txt 存在login.php，admin.php dirsearch 访问login.php 查看源代码，发现提示信息 ...

What-is-this 1、3次解压.gz后，得到2张相似的jpg2 2、用stegsolve工具->Image Combiner。 embarrass 1、pcap包，试strings，OK。 pure_color 1、png,用stegsolve打开。 4-1 1、盲水印 ...

访问robots.txt发现 admin.php和login.php 在admin.php和login.php分别尝试注入 发现login.php页面存在注入，并且根据报错得知数据库类型为 ...

打开实验环境： 根据提示：shrine 可能存在Flash框架，SSTI模板注入漏洞 使用独特语法探测漏洞： http://220.249.5 ...

base64÷4： 1.下载附件，是一个.txt文件，打开是一串字符， 2.观察发现由数字和大写字母组成，再联想到题目，猜测是base16加密，解密得到flag， flag： ...