iDA載入程序，shift+F12查看關鍵字符串，找到雙擊來到所在地址，進入函數 然后進入主函數， 經過分析，可以得出：輸入的字符要等於 經過處理的v7和v8的異或。v8很明顯，但是v ...

題目提示是走迷宮。 IDA載入程序分析。 輸入字符長度必須是24，開頭必須是nctf{，結尾必須是}。在125處按R就可以變成字符。 sub_400650和sub_400660是關鍵 ...

測試文件：https://adworld.xctf.org.cn/media/task/attachments/d2a7dde552e647688230e80b2767b912 1.准備 ...

測試鏈接：https://adworld.xctf.org.cn/media/task/attachments/33009710e3f44f04b5a4cdbaaa46f00a 1.准備 獲取信息 ...

最近搞了個破解專用虛擬機，找不到特別合適的，就湊活用吧。 這個題目好幾天了，有好多事，都沒做，今天來看一看。 不知道為啥好幾個虛擬機都打不開這個文件，報錯，還好有一個WIN7剛好打開，不知道什么原 ...

打開之后是是一個上傳頁面 第一想法上傳一句話木馬，使用菜刀連接 但是只能上傳圖片 查看源碼 ext = name.replace(/^.+./,’’)刪 ...

Mysterious BUUCTF-2019 flag{123_Buff3r_0v3rf|0w} ...

　　感覺好久沒有水博客了，今天借助這道題來告訴自己做pwn題要多調試！！！ 　　先檢查了保護只開啟了堆棧不可執行，接下來ida看一下偽代碼： 　　這里可以往buf進行寫入，接下來看一下echo ...