问题描述依旧是参考大佬们的WP，时隔多日对原来的博文内容进行了修改与补充，内容小白友好~原因分析：按照惯例，把源码贴在这里逐行不靠谱地分析一下~method=$method;$this->args=$args;}function__destruct(){//在脚本关闭时执行以下语句if(in_array($this->method,array("ping"))){//如果数组ping中存在meth

问题描述题目要求如下~依旧是参考大佬的WP有所补充，内容对小白友好~原因分析：按照老规矩分析源码~解题思路如下：根据第3行include("./check.php");check.php这个文件大概就是检查输入的内容有没有敏感字符，通过绕过提高难度~所以先查询check.php的内容，看看里面到底有什么东西~解决方案：工具：无参考：钟冕的WP显示网页源码1初步访问我们先通过最古老传统的方式访问一下

一.题目二.解题过程1.打开附件，转轮机密码2.写脚本得到3.转为小写字母，第18行字符串有含义，得到flag：cyberpeace{fireinthehole}三.总结了解转轮机加密：https://blog.csdn.net/zdh89786/article/details/84497357

题目以html的形式给出了代码，但是可以看到代码的最前面出现了WRONGWAY!结合include("flag.php")，可以知道这是flag.php的执行结果，而flag肯定在flag.php中，我还需要拿到flag.php的源代码再往下看，接收GET参数file1和file2，如果两个参数都非空，并且file2的内容是helloctf，就会调用include($file1)，因此我们可以使用

main函数：首先检查前4个字符是否“EIS{”，如果是，则会进入check函数。如果check返回true，则会显示“Congratulations”int__cdeclmain(intargc,constchar**argv,constchar**envp){intresult;//eaxsize_ti;//[esp+4Ch][ebp-8Ch]charv5[8];//[esp+50h][ebp

下面的代码可知：flag的长度是14，通过judge来判断是否成功。但jugde函数是加密过，也就是代码是被混淆过的。所以不可以直接查看。int__cdeclmain(intargc,constchar**argv,constchar**envp){chars[24];//[rsp+0h][rbp-20h]BYREFintv5;//[rsp+18h][rbp-8h]inti;//[rsp+1Ch]

首先观察MainActivity的代码：publicclassMainActivityextendsc{static{System.loadLibrary("native");}privatebooleana(Strings){try{returnthis.ncheck(newa().a(s.getBytes()));}catch(Exceptionexception0){returnfalse;

使用IDA分析，查看主程序：int__cdeclmain(intargc,constchar**argv,constchar**envp){std::ostream*v3;//eaxstd::ostream*v4;//eaxintresult;//eaxstd::ostream*v6;//eaxstd::ostream*v7;//eaxunsigned__int8*v8;//[esp+5Ch][e

使用exeinfo得知这个exe文件是经过upx加密的使用upx进行脱壳：把脱壳的exe文件拖到ida进行分析。main函数没有任何flag的线索，查看stringswindow发现有个字符串很想是flag的一部分：但是这个字符串没有任何的交叉引用：从它的名字f_part2，那应该会有个part1。但是stringswindow并没有任何part1类似的名字。应该是从代码产生的。在函数名处查找，有

题目链接把APK拖进Jeb，通过分析可得它的逻辑：通过userName的MD5值与输入的sn值对比，我们要求解的是这个sn值。通过以下java代码就可以得到sn值：importjava.security.MessageDigest;importjava.security.NoSuchAlgorithmException;publicclasstest{publicstaticvoidmain(St

XCTF-OJ中的CTF题库是学习CTF入门和提高技能的好去处。这是Mobile部分的入门级别的题目，网址进入。它的主要算法放在so，将它拖进IDA，可以得到如下代码：bool__fastcallJava_com_example_test_ctf03_JNI_getResult(inta1,inta2,inta3){_BOOL4v3;//r4constchar*v4;//r8char*v5;//r

这道题考察c语言代码阅读能力。注意到下面这连个循环，inthighly_optimized_parallel_comparsion(char*user_string){//省略前面的代码......for(i=0;i=64);intfirst_letter;first_letter=(initialization_number%26)+97;pthread_tthread[FLAG_LEN];ch

-：（摩斯密码、url编码、出人意料的flag）攻防世界之混合编码：（base64解密、unicode解密、ASCII转字符脚本、传统base64解密、ASCII解密）单层传统加密：Bugkucrypto

重点是理解下面的代码：把v3是一个二维数组，每个数组元素是一个字符。循环体内按一定规则取一个字符减去输入的字符串中的某个字符的值，若不为1，则失败。__int64__fastcallsub_4006FD(__int64a1){inti;//[rsp+14h][rbp-24h]__int64v3[4];//[rsp+18h][rbp-20h]v3[0]=(__int64)"Dufhbmf";v3[1

目录1.thisisflag2.pdf3.如来十三掌4.giveyouflag5.stegano各位看官老爷，本人攻防世界炮灰一枚，接下来开始攻防世界游行记第一回！！！

目录1.ext32.SimpleRAR3.base64stego4.功夫再高也怕菜刀1.ext3这道题大致看一下，主流方法应该就是根据linux来进行解答，但有没有不用linux的方法呢，那肯定是有的，首先下载附件，发现什么东西都不是，我们再用winhex打开，搜索flag文本，可以发现它包含了一个flag.txt文件,欸，那这样不就好办了，我们可以用360压缩来进行解压，解压后我们就得到了fla

题目信息：image.png工具：GitHack,dirsearch知识点：git漏洞、代码审计打开题目场景，检查网站，发现这样一个页面image.png访问.git目录，疑似存在git源码泄露image.png再用dirsearch扫描，发现git源码泄露：使用GitHack获取源码image.png得到源码index.php中关键代码如下assert()检查一个断言是否为FALSEstrpos

11can_has_stdio?附件是个压缩包，解压得到没有后缀的文件misc50，先放到binwalk里看下，不是压缩包之类的。又用txt打开，发现是几个特定字符组成的图案这是brainfuck语言，在线解码即可brainfuck在线解密12MISCall附件是个没有后缀的文件，用binwalk看下是个bzip2文件，一种压缩文件，加上后缀之后成功解压出另一个没有后缀的文件，binwalk之后能

攻防世界easyphp解题6000000&&strlen($a)2022){if(is_array(@$c["n"])&&count($c["n"])==2&&is_array($c["n"][0]))

推荐肉丝r0ysue课程（包含安卓逆向与js逆向）：题目描述：提交那一串XXXXXXXXXXXXXX即可。下载下来安装后报错PerformingStreamedInstalladb:failedtoinstallap.apk:Failure[INSTALL_PARSE_FAILED_UNEXPECTED_EXCEPTION:Failedtoparse/data/app/vmdl1255401458

   疫情当下，都已经耍了半个月了，都不知道干啥了，无聊中，那就写了Reverse解题记录吧。maze根据题目描述可知这是一道迷宫题。用IDA64打开，F5将主函数main反编译成C伪代码：__int64__fastcallmain(__int64a1,char**a2,char**a3){signed__int64v3;//rbxsignedintv4;//eaxboolv5;//bpboolv

目录0533幂数加密0826工业协议分析20827sherlock1052crypto垃圾邮件0533幂数加密题目：8842101220480224404014224202480122解答：云影密码又叫“01248密码”。（这个题目写的幂数对应01248这个叫法）云影加密：以‘0’为分隔，将数字相加，结果1-26对应字母a-z或者A-Z。题目告知flag是八位大写字母，所以对应的字母范围是A-Z。

1.题目2.flag:flag{th1s_!s_a_d4m0_4la9}3.考察点：ctf中misc的提交格式为：flag{xxxxxx}

下载好文件，IDA64打开无脑F12锁定到right跟进到了这个函数很明显关键点就是我们跟进judge182个字符懵逼了，说实话下面是问了人后——————————其实这是一个函数，一个操作指令但是我们可以发现在这里，judge被动过手脚我们学过一点汇编就知道我们IDA是根据汇编语言来的，汇编语言是根据16进制那些来的，这个182个字符串，其实就是包含汇编里面mov和push什么指令，只不过要进过这

运行可以发现这是输入型的flag（re题目分为两类，一种你直接输入flag，还有一种就是你完成某个操作后，给你flag）可以发现关键字符串就是wrong和input32位IDA打开进入直接进入字符串界面，发现关键字符串int__cdeclmain(intargc,constchar**argv,constchar**envp){inti;//ebxcharv4;//alintresult;//ea

下载下来是一个exe文件，可以用IDA打开我们先运行一下这是属于第二种类型，完成一个操作后给你flag这种题我更倾向于动调直接得到flag我们查壳没有保护壳，直接32打开进入字符串界面，找到显示的那部分int__cdeclmain_0(intargc,constchar**argv,constchar**envp){intv4;//[esp+0h][ebp-FCh]inti;//[esp+DCh]

浅学一下吧~发开题目是这样的最烦的就是代码审计，还是看得少多审计两篇代码就好了（还是因为自己会的不多）6000000&&strlen($a)2022){//判断变量$c是否为数组且满足条件，$c["m"]不是数值且$c["m"]大于2022if(is_array(@$c["n"])&&count($c["n"])==2&&is_array($c["n"][0])){//判断$c["n"]是否为数组

[NISACTF2022]babyupload界面没什么好稀奇的，上来就是上传文件：这里在测试的时候，发现无论怎么上传都提示badfilename！奇奇怪怪；f12源代码，发现：存在着提示？尝试访问，发现存在源码的泄露，代码审计：fromflaskimportFlask,request,redirect,g,send_from_directoryimportsqlite3importosimpor

题目：WP：只有一张没显示好的图片，右键查看源代码提示source.php,访问该页面接下来进行代码审计"source.php","hint"=>"hint.php"];if(!isset($page)||!is_string($page)){echo"youcan'tseeit";returnfalse;}//page一定不能为空，且为字符串if(in_array($page,$whitelis

warmup进入题目后只有一个图片，我们查看源代码，发现源码信息;查看source.php"source.php","hint"=>"hint.php"];if(!isset($page)||!is_string($page)){//判断page是不是字符型echo"youcan'tseeit";returnfalse;}if(in_array($page,$whitelist)){//成功返回t

参考链接：攻防世界-WEB-FlatScience-renblog-博客园(cnblogs.com)知识点：sqlite注入和sql注入的区别sha1()函数的相关内容setcookie()函数的相关内容

一、bug解题方法：1、越权，文件上传，payload过程：注册，和找回密码不就是到了越权的时候了嘛随便注册一个前面还有4个回去进行登录点击manage，提示要admin尝试越权修改密码使用bp抓包发现登录以后修改密码，不会带username想到开始页面也有一个修改密码这里有一个username改为admin使用admin进行登录点击manage提示ip不被允许抓包修改为本地访问（即X-Forwa

1.直接进入场景，查看环境2.分析映入眼帘的是神马奇葩玩意?思考了一下，蟒蛇（Python）？大象（ElePHPant）？两个扭扯想说明啥？。。不懂打开控制台，看看有没有提示戳一戳链接，发现longin页面和register页面都有如下信息emmm，按时flag的位置？blue-whale是什么破玩意？点完后更加懵逼了，大胆猜测，需要审计源码，那么尝试.git漏洞，看能不能搞到源码，如图得，没戏，

攻防世界web进阶区FlatScience题目解法题目解法我们一个一个点进去发现也就是一些论文之类的我们御剑发现了一些东西robots。

文章目录前言一、bug1.题目2.答题2.1垂直越权2.2IP绕过2.3文件上传前言越权渗透是指黑客利用系统漏洞或者密码破解等手段，未经授权地进入目标系统获得权限。具体而言，越权渗透可以包括以下几种形式：弱口令攻击：黑客通过暴力破解或者社工攻击等手段获取系统账号和密码，从而进入目标系统。缓冲区溢出攻击：黑客利用系统中存在的缓冲区溢出漏洞，向目标系统注入恶意代码，从而获得系统权限。SQL注入攻击：黑

题目目录1.FlatScience2.bug3.Confusion11.FlatScience参考博客：攻防世界web进阶区FlatScience详解题目点进去如图，点击链接只能看到一些论文pdf用dirsearch

南邮杯CTF文件包含题目地址：asdf点击后利用file函数对show.php进行文件利用使用伪协议php://filter/read=convert.base64-encode/resource=index.php访问index.php文件+base64解码后得到flag[极客大挑战2019]SecretFile题目地址：BUUCTF在线评测查看源码，发现了一个文件点击跳转有一个secret按钮

攻防世界web新手练习-unseping新版攻防世界的这个题目有点给力，从今天开始刷题刷题本题的知识点很多，总结出来以下几点php代码审计php反序列化命令执行的绕过方式空格绕过空环境变量绕过相关命令源码分析首先对源码进行分析

攻防世界Web题-unseping总结1、审题进入题目，可以看出来是典型的php反序列化题目。

CTF-攻防世界web新手入门（全）攻防世界网址1、view_source2、robots3、backup4、cookie5、disabled_button6、weak_auth7、simple_php8

本篇文章主要对攻防世界WEB部分的新手关进行详细讲解。1.view_source右键被禁用了，尝试通过F12查看网页源代码，可以发现被注释掉的flag。

最近几天刚刚接触了ctf，去尝试了一下攻防世界web区的新手篇题目，以下解题过程记录一下自己的学习体会与心得，如果哪里有错可以在评论区告诉我，我及时改正。

1.题目:可以看出应该用get方式提交两个变量，file1和file2。题中说file2被放入file_get_contents函数里面且返回值是helloctf可以看到php://input可以使我们用post的方式提交一个helloctf给file2。而对于file1因为是文件包含可以用filter伪协议(感觉就是能读取文件的东西，还没有深入了解)然后输入file1和file2用burpsui

目录第一题view_source第二题robots第三题backup第四题cookie第五题disabled_button第六题weak_auth第七题simple_php第八题get_post第九题、xff_referer第十题、webshell第十一题、command_execution第十二题、simple_js第一题view_source点击获取在线场景后等它加载完毕后点击URL进入实验环

题目：从题目页面可得到对我们有用的信息，flag存放在了flag.php中，并且还知道了当前页面的绝对路径。分析完当前页面能够获取到的所有信息后，查看页面源代码试试，发现得到了主页的php源码：分析以上源码，可知其中$lan为我们可控的，并且是通过cookie值来控制他，那么就使用burp抓取一次页面数据包来更改cookie。接下来构造payload，使用filter伪协议来读取flag.php的

1.ping叫输入域名，输入www.baidu.com尝试，没有回显，输入百度的IP，执行了ping命令并回显。可能存在命令执行，但是尝试了半天，都是被ban掉了。命令执行看起来行不通。2.phpcurl的@文件路径通过不断的尝试里我最发现，用%80有错误回显，这里使用了url编码最多只到127而%80是128，超出了范围，最终出现了报错。到这一步就不会了。。。。实在看不出来这个页面可以看到什么。

1.打开环境，得到提示是否存在网站2.点击F12并没有发现什么，通过御剑扫到index.php，点击并没有什么，没头绪查攻略知道一个新东西。在index.php后面加一个s就可以查看源代码，通过这个大佬的博客对phps有了更多的了解。3.这里的urldecode又通过这位大佬的博客有了更多的了解4.代码审计后知道要url解码后结果id=admin就可以得到flag注:[我们在浏览器搜索框输入的内容

攻防世界web进阶区baby_web该题打开的页面是这个样子的根据题目描述（想想初始页面是哪个）的提示，将1.php切换为index.php再次请求看看。打开发现还是如下图所示。

get_postrobotsbackup常见的备份文件后缀“.git”、“.svn”、“.swp”“.~”、“.bak”、“.bash_history”、“.bkf”cookie看响应头disabled_button删除掉disabled=""weak_authadmin123456直接进simple_php输入两个变量$a$b分别给他们赋值当$a==0的时候输出flag1当字符串的开头部位数字的

殊荣：CSDN网络安全领域优质创作者，2022年双十一业务安全保卫战-某厂第一名，某厂特邀数字业务安全研究员，edusrc高白帽，vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等