首先说一下我的主用工具，在windows下，主要是用这些，用到其他特定的工具会在题里说。 0.浏览器：火狐，配合Max hackbar插件 （这个是免费的） 1.抓包改包：burpsu ...

FILE 　　查壳后显示无壳，拖进IDA： 　　运行程序时传递的第一个参数为一个文件名，并打开该文件。下面点进去encode函数分析一下： 　　for循环中每三个为一组，进行Base64的操 ...

Bugku - Misc图穷匕见 - Writeup 原文链接：http://www.cnblogs.com/WangAoBo/p/6950547.html 题目 给了一个jpg图片，下载图片 分析 图片下载后，先右键查看属性，有如下发现： 图片的标题图穷flag ...

BUGKU-逆向(reverse)-writeup 前言：在bugku上把能写的逆向都写了，由于大佬们的writeup太深奥或者说太简洁了让我(小白)看得云里雾里。所以我写了这个详细点的writeup（理解错的地方望指出），尽量让大家都看得懂。最近比较忙先写到了这里，未完待续 入门逆向 ...

我们先来看下题目，题目说明是文件上传 我们可以尝试通过构造payload来进行测试 php://filter/read=convert.base64-encode/resource=fl ...

Take The Maze 　　首先拿进PEID里查一下有没有壳： 　　无壳，果断拖进IDA。可是Graph View中找不到主程序的位置，在函数表里寻找主函数： 　　函数太多阻扰了我们 ...

bugku - 好多压缩包 - Writeup M4x原创，转载请注明出处 这道题前前后后做了好几天，这里记录一下 题目 文件下载 分析 解压下载后的文件，发现有68个压缩文件，并且每个压缩文件里都有一个4个字节大小的名为data.txt的txt文件 ...

题目链接：http://ctf.bugku.com/challenges#web3；http://123.206.87.240:8002/web3/ 解题步骤： 1.页面不断弹出弹框，选择阻止此页面创建更多对话框，查看页面源代码。 2.源代码中出 ...