首先說一下我的主用工具，在windows下，主要是用這些，用到其他特定的工具會在題里說。 0.瀏覽器：火狐，配合Max hackbar插件 （這個是免費的） 1.抓包改包：burpsu ...

FILE 　　查殼后顯示無殼，拖進IDA： 　　運行程序時傳遞的第一個參數為一個文件名，並打開該文件。下面點進去encode函數分析一下： 　　for循環中每三個為一組，進行Base64的操 ...

Bugku - Misc圖窮匕見 - Writeup 原文鏈接：http://www.cnblogs.com/WangAoBo/p/6950547.html 題目 給了一個jpg圖片，下載圖片 分析 圖片下載后，先右鍵查看屬性，有如下發現： 圖片的標題圖窮flag ...

BUGKU-逆向(reverse)-writeup 前言：在bugku上把能寫的逆向都寫了，由於大佬們的writeup太深奧或者說太簡潔了讓我(小白)看得雲里霧里。所以我寫了這個詳細點的writeup（理解錯的地方望指出），盡量讓大家都看得懂。最近比較忙先寫到了這里，未完待續 入門逆向 ...

我們先來看下題目，題目說明是文件上傳 我們可以嘗試通過構造payload來進行測試 php://filter/read=convert.base64-encode/resource=fl ...

Take The Maze 　　首先拿進PEID里查一下有沒有殼： 　　無殼，果斷拖進IDA。可是Graph View中找不到主程序的位置，在函數表里尋找主函數： 　　函數太多阻擾了我們 ...

bugku - 好多壓縮包 - Writeup M4x原創，轉載請注明出處 這道題前前后后做了好幾天，這里記錄一下 題目 文件下載 分析 解壓下載后的文件，發現有68個壓縮文件，並且每個壓縮文件里都有一個4個字節大小的名為data.txt的txt文件 ...

題目鏈接：http://ctf.bugku.com/challenges#web3；http://123.206.87.240:8002/web3/ 解題步驟： 1.頁面不斷彈出彈框，選擇阻止此頁面創建更多對話框，查看頁面源代碼。 2.源代碼中出 ...