下载链接：https://adworld.xctf.org.cn/media/task/attachments/b7cf4629544f4e759d690100c3f96caa 1.准备 ...

simple_js [原理] javascript的代码审计 [目地] 掌握简单的javascript函数 [环境] windows [工具] firefox [步骤] 1.打开页面，查看源代码，可以发现js代码，如图所示。 2.进行代码审计，发现不论输入什么都会跳到假 ...

有3个文件，好像都一样，只是运行环境不同。 IDA载入，有个check函数，然后应该是输出，先不管输出的一堆是什么，我们先绕过check试试。 直接动态调试 eax此时是0，我们将其设为 ...

阅读源码 无论输入什么都是错误的；参考博客 无论输入什么都输出 javascript formcharcode（）方法：将Unicode编码转换为字符串 解题源码 ...

首先打开网址是： 这段php代码的意思是，通过get方法得到a和b的值，然后如果$a==0 并且$a为真，得到flag1，如果b是整数或者数字字符串，就退出，然后如果$b>1234就得到f ...

使用Wireshark在数据包中寻找flag flag是明文形式存储wireshark输入modbus过滤并追踪tcp流追踪tcp流 得到结果：ctf{Easy_M ...

题目描述 无 题目截图 解题过程 查看robots.txt 存在login.php，admin.php dirsearch 访问login.php 查看源代码，发现提示信息 ...

What-is-this 1、3次解压.gz后，得到2张相似的jpg2 2、用stegsolve工具->Image Combiner。 embarrass 1、pcap包，试strings ...