ElfCrackMe1 *:first-child { margin-top: 0 !important; } body>*:last-child { margin-bottom: 0 ! ...

Hello,RE! 提示 IDA 中按 R 。 Google 到 IDA 中 R 快捷鍵是 Character ，轉為字符串。 丟進 IDA（雖然我並不會使用 IDA 有個 strcmp 函數， ...

The_myth_of_Aladdin 考點：SSTI、個別字符過濾、命令過濾 這題感覺是安洵杯2020那題SSTI的簡化版，這里過濾的東西不是特別多，主要是過濾了空格卡了好久(沒發現，嗚嗚嗚)。這里過濾了{{可以使用{%print%}替代、.可以使用[]替換、_可以使 ...

前提： 最近沉迷游戲開發，想着在不考慮上線的情況下和別人合作做幾款產品出來。正好碰上校賽，那就用手邊的一些小練習寫個re題。 打包項目的時候，如果不進行其他操作，項目中的cs代碼，甭管有用的沒用的，在打包時通通都會被打進Assembly-CSharp.dll中，運行的時候通過Mono調用 ...

注：作者是CTF初學者，邊學習邊記錄，如有錯誤或疏漏請批評指正，也請各位大佬多多包涵。 攻防世界-WEB新手練習區 12題入門題 Writeup （注意：攻防世界WEB題每次生成場景后，有時flag會改變，因此flag不同不要在意，主要是學習解題思路和方法） 0X01 ...

南郵CTF攻防平台Writeup By：Mirror王宇陽 個人QQ歡迎交流：2821319009 技術水平有限~大佬勿噴 _ Web題 簽到題： 直接一梭哈…… md5 collision： 題目源碼提示： 呃……腦中閃過“PHP弱類型”於是乎……當然是 ...

逆向 jungle PEID 查殼，沒有殼，32位。IDA打開大致看了看，C++寫的，靜態太難了，直接OD動態調試， 　　檢測長度 大於0x1E 格式 flag{xx-xxxx-xxxx-xxxx} 第一個是一個md5解密，可以直接搜到md5字符串，猜測應該是字符串拼接，還能搜到 ...

初探題目 兩個表單，我們用burp抓包試試 這時候我們發現Cookie值里有個很奇怪的值是source，這個單詞有起源的意思，我們就可以猜測這個是判斷權限的依據，讓我們來修改其值為1，發送得 ...