CTF

花指令分析 如果没接触过花指令，先看这个博客，大致了解一下花指令 https://www.cnblogs.com/Here-is-SG/p/15802040.html 点击此处下载附件 查壳 32位，无壳 去除花指令 用32位ida打开，就看到红色字体的XREF（非自然程序流程，可以用它对程序流进行 ... »

附件链接：https://wwvc.lanzouj.com/iIqq218z5x0d 给了一个pyc文件 利用命令将pyc转换为py文件 uncompyle6 ezPython.pyc > ezPython.py 打开py文件 # uncompyle6 version 3.9.0 # Python ... »

> 练习IDA两年半 打开尘封已久的bugku，从题目中练习使用，现在都已经是新版本了 orz ### 入门 ... »

# 2023NepCTF-RE部分题解 ## 九龙拉棺 过反调试  ![](https://img2023.cnb ... »

## CarelessPy 一进来就是个任意文件下载功能，不过做了些限制，这题从头到尾都在骂杂鱼。。。(虽然我确实是(bushi) 查看页面源代码，给了个`/eval /login` 两个路由，/eval是个目录遍历，/login尝试登录无果，有session，应该需要伪造session，利用/ev ... »

#题目告诉我们要走迷宫了嘛，那么主要就是找地图： #查壳: ##64位，进IDA： ###创建地图？跟进去看看： ###看看num里装了啥： ###emm挺长的，有能力的小伙伴可以手搓一个地图，反正我没手搓出来QWQ ###再看看判断，说是走54步，且check满足，那么先动调拿到地图吧，上步骤： ... »

#得到一个.py文件，一般是没壳的，不过还是要养成习惯，查个壳： ###意料之中，啥也没有，打开文件： ####给了我们一个加密逻辑，然后最后一行给了一个结果：那么就是根据上述的逻辑，反解密出flag就好了 ###分析一下上述逻辑： ###首先对list进行变化得到key的值（怎么变化不用理，因为用 ... »

这是一篇关于打d3ctf坐牢，无奈去打国际赛的题解。 TAMUCTF [Blackbox] 首先打开页面，然后发现一个登陆框 刚开始最先想到就是弱口令登陆，尝试几个后发现登陆不进去。 之后我就换了一个思路，就是扫一下，看看能不能有什么东西被扫出来，结果还真扫出来点东西，一个flag.txt，一个fl ... »

这题虽然只有100的分值，但是我觉得它涉及到的东西还蛮多的，写个随笔记录一下。 题目 <?php # 当前目录中有一个txt文件哦 error_reporting(0); show_source(__FILE__); include("check.php"); class EeE{ public $ ... »

第一次参加CTF新生赛总结与反思 因为昨天学校那边要进行天梯模拟赛，所以被拉过去了。16点30分结束，就跑回来宿舍开始写。第一题和第二题一下子getshell，不用30分钟，可能我没想那么多，对比网上的WP，自己和他们有点不太一样，比较暴力。大概17点10的时候，写第三题，可能自己第一次遇到随机数问 ... »

#转移指令有如下： ##1.无条件转移指令（如：jmp） ##2.条件转移指令 ##3.循环指令（如：loop） ##4.过程 ##5.中断 #操作符offset（取得标号的偏移地址） #jmp指令 --> 可以只修改IP ，也可以同时修改 CS 和 IP（实际是根据位移来转移的指令） ##怎么计算 ... »

[WEB13] ctf.show_web13 .user.ini绕过 文件上传的要求： 文件的大小要小于24，并且对名字的，后缀的长度都有要求，后缀和名字都不可以包含php的情况下，需要上传一句话木马，小于等于24的格式可以写: <?php eval($_POST[a]); 但是如果写成txt的后缀 ... »

[WEB13] ctf.show_web13 .user.ini绕过 文件上传的要求： 文件的大小要小于24，并且对名字的，后缀的长度都有要求，后缀和名字都不可以包含php的情况下，需要上传一句话木马，小于等于24的格式可以写: <?php eval($_POST[a]); 但是如果写成txt的后缀 ... »

web1 f12查看网页源代码 web2 打开发现无法f12查看源代码 方法1：禁用js 方法2：打开空白网页提前f12查看源代码然后复制url打开 方法3：Ctrl+u查看 web3 burp抓包 web4 打开网页访问robots.txt文件 根据robots.txt内容访问flagishere ... »

web1 f12查看网页源代码 web2 打开发现无法f12查看源代码 方法1：禁用js 方法2：打开空白网页提前f12查看源代码然后复制url打开 方法3：Ctrl+u查看 web3 burp抓包 web4 打开网页访问robots.txt文件 根据robots.txt内容访问flagishere ... »

目录 前言 intval() strpos() sha1 数组比较 强类型 array_push() 结语 前言 上篇文章给大家带来了PHP中最基本的特性，不知道大家学习的怎样了，回顾上文，我们讲了MD5强弱碰撞以及正则匹配的绕过，总体来看还是很简单的，下面给大家带来新的PHP »

目录 前言 parse_str strrev is_file 优先级问题 结语 前言 上篇文章讲的进阶一些的PHP特性不知道大家吸收的怎么样了，今天作为本PHP特性函数的最后一篇，我也会重点介绍一些有趣的PHP特性以及利用方法，下面开始我们今天的内容分享。 parse_str »

目录 前言 intval() strpos() sha1 数组比较 强类型 array_push() 结语 前言 上篇文章给大家带来了PHP中最基本的特性，不知道大家学习的怎样了，回顾上文，我们讲了MD5强弱碰撞以及正则匹配的绕过，总体来看还是很简单的，下面给大家带来新的PHP »

目录 前言 parse_str strrev is_file 优先级问题 结语 前言 上篇文章讲的进阶一些的PHP特性不知道大家吸收的怎么样了，今天作为本PHP特性函数的最后一篇，我也会重点介绍一些有趣的PHP特性以及利用方法，下面开始我们今天的内容分享。 parse_str »

目录 弱类型比较 强类型比较 强碰撞 前言 对于PHP大家一定不陌生，但你知道PHP在CTF中是如何考察的吗，本文给大家带来的是通过PHP特性来进行CTF比赛中解题出题的知识，会介绍一下CTF中常见的php特性以及围绕该知识点的相关案例，因为内容过多这里分成上中下三篇来讲，下面我们展开来讲。 »