CTF-输入密码查看flag -80 进入链接有个密码框，估计要用爆破 看了下提示 5位数密码，范围缩小在五位数的密码 爆破过程 得到密码输入获得flag flag{bugku-baopo-hah} ...

首先先用jadx反编译出源代码，可以看到目录结构 从这里就可以知道我们只需查看pinlock.ctf.pinlock.com.pinstore目录下的代码即可 先从MainActivity看起 从源代码我们可以知道pinFormDB是数据库中存储的密码 ...

CTF-各种绕过 110 get传参+post传参结合，了解shal()加密，类似于md5 点击进去直接给出源码，进行阅读，得知需要get传参id,uname;post传参passwd。要求uname!=passwd，但shal(uname)==shal(passwd),资料可得 ...

：666C61677B45333342374644384133423834314341393639394544444241323442363041417D 直接解码：http://ctf.ssleye.com/ba ...

CTF-求getshell 150 burpsuite抓包，通过修改Content-type后字母的大小写可以绕过检测，后缀黑名单检测和类型检测，逐个绕过 提交一个image文件提交抓包，修改参数 获得flag 总结：通过content-type类型的绕过和后缀名绕过 ...

CTF-字符？正则？ 100 这题就考对正则表达式的理解,比较简单直白 通过读代码可以看出只要我们构造出符合正则表达式的字符串通过GET传参传过去就可以看到 key 即 flag 分析： 定界符：/和/（一般来说是这两个，其实除了\和字母数字其它的只要是成对出现都可以看做定界符 ...

binwalk在玩杂项时是个不可缺的工具。1.最简单的，在玩隐写时，首先可以用它来找到其中的字符串例如：在铁人三项，东北赛区个人赛中，有一道题它直接给了一个文件，没有后缀，不知道是什么文件先binwalk下，命令就是直接binwalk 文件名。返回了一个字符串信息，发现 pohsotohp ...

1, if(flag) 判断是否为 true 2, if(!flag) 判断是否为false ...