iDA载入程序，shift+F12查看关键字符串，找到双击来到所在地址，进入函数 然后进入主函数， 经过分析，可以得出：输入的字符要等于 经过处理的v7和v8的异或。v8很明显，但是v ...

题目提示是走迷宫。 IDA载入程序分析。 输入字符长度必须是24，开头必须是nctf{，结尾必须是}。在125处按R就可以变成字符。 sub_400650和sub_400660是关键 ...

测试文件：https://adworld.xctf.org.cn/media/task/attachments/a00849bb514c413f8a6526f6bb56c628 1.准备 ...

测试链接：https://adworld.xctf.org.cn/media/task/attachments/33009710e3f44f04b5a4cdbaaa46f00a 1.准备 获取信息 ...

最近搞了个破解专用虚拟机，找不到特别合适的，就凑活用吧。 这个题目好几天了，有好多事，都没做，今天来看一看。 不知道为啥好几个虚拟机都打不开这个文件，报错，还好有一个WIN7刚好打开，不知道什么原 ...

打开之后是是一个上传页面 第一想法上传一句话木马，使用菜刀连接 但是只能上传图片 查看源码 ext = name.replace(/^.+./,’’)删 ...

Mysterious BUUCTF-2019 flag{123_Buff3r_0v3rf|0w} ...

　　感觉好久没有水博客了，今天借助这道题来告诉自己做pwn题要多调试！！！ 　　先检查了保护只开启了堆栈不可执行，接下来ida看一下伪代码： 　　这里可以往buf进行写入，接下来看一下echo ...