⭐HECTF 我真是又菜又没时间肝题。。又又又只水了波简单题。。。 ⭐Reverse 1、Hello_Re file查一波 32bit，拖进IDA中 老规矩shift+F12 查看字符串： 跳转 F5查看 双击 judge0 进入 ...

signin 准备 signin.exe：https://wwa.lanzous.com/inIQdec11zi 程序分析 可以判断出，这个程序实际上是由Python打包成的可执 ...

打开PE查看工具被唬到了，以为是什么猛壳，那么多区段，实则只是linux下的gcc编译器整出来的，害： 完事先看程序结构，啥啊，不就是简单的两个函数处理大小写字母和符号，然后后硬编码字符 ...

测试文件：https://lanzous.com/ibeasxg 代码分析 代码过程很明显，就是输入flag经过sub_401080函数处理后，与byte_40E0E4比较，相 ...

0x00 知识点 本地文件包含 ?file=php://filter/read/convert.base64-encode/resource=index.php ?file=php://filter ...

0x00 知识点 命令执行 这里见了太多了。。以前也写过： https://www.cnblogs.com/wangtanzhi/p/12246386.html 0x01 解题 最简单的命 ...

0x00 知识点 备份文件 index.php.bak str弱相等被转化为整型 0x01解题 根据提示下载备份文件得到源码 看到==弱相等 且被强制转为整型 ...

题目分析 拿到题目 随便输入个ip，抓包看看 发现确实执行了ping命令，考虑到这里会存在命令执行漏洞，利用它拿到flag 常见管道符 1、|（就是按位或） ...