测试文件：https://lanzous.com/ibeasxg 代码分析 代码过程很明显，就是输入flag经过sub_401080函数处理后，与byte_40E0E4比较，相 ...

两道题都比较简单，所以放到一块记下来吧，不是水博客，师傅们轻点打 BackupFile 题目提示“Try to find out source file!”，访问备份文件/index.php.ba ...

本题主要考查了利用php://filter伪协议进行文件包含 进入题目根据Tip进入正题，可以看到URL中存在文件包含（题目名也很直接） 首先考虑 "php://input"伪协议 + ...

简单的上传题，考察绕过前端Js验证，phtml拓展名的应用 打开题目点亮小灯泡后可以看到一个上传点 传一个php测试一下： 发现有文件拓展名检查，F12发现是Js前端 ...

脑子： ACTF{Cae3ar_th4_Gre@t} 题目链接：https://bu ...

测试文件：https://lanzous.com/ic33b6f 代码分析 类似于凯撒加密，只不过对大小写字母分别移动，小写字母移动14位，大写字母移动18位，最后得到v15~v30那组数组。 脚本 get flag！ flag ...

这是一道x64的elf逆向。 代码简洁明了，直接上图： 先检测前几位，然后测5, 11位；这里进一个叫sub_83A的函数，这个函数太大了导致没办法反编译，大概看了一下汇编，是一个对后面的加密操作，然后对比，惊喜的是，它会给我们报错，告诉我们错在哪一位： 啊这么玩儿的话我肯定选择爆破 ...

测试文件：https://www.lanzous.com/ib515vi 脱壳 获取到信息 32位文件 upx加密 代码分析 着眼观察for循环就行，从for循环了解到flag长度应该是11，将flag的ASCII值作为下标取值，与v4数组 ...