这里记录我花了一整天才理清题目意思的题目，因为接触CTF时间还不长，水平还停留在各个方面都稍有了解，但是涉及的知识稍微深入一些就没有思路了，这道题目涉及了php的代码审计，php的伪协议，php的序列化，php魔术...

今天心情有点复杂！！！ 0x01 前言 ...经过一番资料学习emmmm，此题知识点主要 YOU 代码审计、反序列化...三个GET传参、条件存在user且内容welcometothebugkuctf、user且内容 welcome to the bugkuctf 、user且内容wel...

下载下来是无后缀zip文件。改下名字，解压之后 看到这么多图片我蒙了，想了好久，去找wp了，这么多图片不可能挨个分析，肯定有猫腻， 看完wp瞬间明白了，原来 是把这25个图片按5×5排列，然后把有数字的格记为数字...

推荐个ctf在线工具的网站:http://ctf.ssleye.com/   1、告诉你个秘密(ISCCCTF)     分析：这两串字符。。怎么说呢。。做得题多了就能看出是要先用十六进制转字符串 得出字符串cjV5RyBscDlJIEJqTSB0...

多彩 发现一张png图片，首先用binwalk分析，并没有发现隐藏的内容。 用stegsolve打开，发现了提示内容。 为了更好的观看，我们用linu下的zsteg分析： 我们看到了flag.txt，并且是在b1,bgr,lsb,xy的情况下出现的，...

最近玩了一个 CTF 的练习平台-----BugkuCTF下面会把一些题目的方法记录下来先讲一下杂项1.签到题只要关注公众号就可以得到 flag---开胃菜2.这是一张单纯的图片网站上打开是无法加载，将图片保存到本地是个小兔子，...

今天做到了一道比较有收获的题，所以呢就打算记下来，涉及到了文件包含的知识，复习复习，对于目前滴俺来说，确实有难度！ 题目链接 首先打开题目，如图 查看源码 好的！注释成功引起了我们的注意，第一个线索找到...

首先使用burp进行抓包 <!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&...(file_get_contents($user,'r')==="welcome to the bugkuc...

bugku writeup，web解题writeup，根据网上的writeup自行解题后整理的日记，与大家分享，大家有新方法的也可以评论中告诉我，共同进步。——CTF菜鸟敬上。

把文件拖入PEID 没有壳，然后拖入IDA 查看字符串 看到有base64字样，但是主要着眼到wrong flag ...大致流程为输入一个字符串，再进行某个函数加工处理，之后得到的字符串再对每个str[i]＋i。...

BugkuCTF—Web进阶 writeup第一部分phpcmsV9海洋CMS小明的博客Bugku-cms1maccms - 苹果cmsBugku-企业管理系统 BugkuCTF链接 phpcmsV9 海洋CMS 小明的博客 Bugku-cms1 maccms - 苹果cms Bugku-企业管理系统 ...

BugkuCTF—代码审计 writeupextract变量覆盖strcmp比较字符串urldecode二次编码绕过md5()函数数组返回NULL绕过弱类型整数大小比较绕过sha()函数比较绕过md5加密相等绕过十六进制与数字比较变量覆盖ereg正则%00截断...

bugku writeup，杂项解题writeup，根据网上的writeup自行解题后整理的日记，与大家分享，大家有新方法的也可以评论中告诉我，共同进步。——CTF菜鸟敬上。

打开解题链接之后，同样是这么熟悉的几行代码，那这段代码是啥意思呢？ 从这段php代码中能够读出判断获取的是否是... 这个题的解题关键点在于理解链接里面的代码的含义，理解透了含义之后才能根据意思来拿flag。...

下载打开 据说之前我学习的wireshark 就可以用到了（可以直接百度下载） wireshark打开 这道题是 telnet 所以搜索 然后查找flag 找到之后 右键 追踪tcp流 发现flag flag{d316759c281bf925d600......

BugkuCTF之web题之细心 一进网页发现： 这是啥？？？？（黑人问号）一脸的懵逼，查看源代码？发现几个链接欸，点了几下发现，然并卵。。。发现提示找不到文件，那好吧，就一个一个来试试，试到robot.txt的时候...

BugkuCTF——web篇writeup 平台网址：http://ctf.bugku.com/ 平台首页： web2 网址链接：http://120.24.86.145:8002/web2/ 页面： 一看只有好多滑稽，分数也不太高，应该不是很难，F12打开开发者工具看...

https://ctf.bugku.com/files/af49803469dfdabb80acf562f9381335/Welcome_.jpg 题解： 工具： 010 Editor 下载 010 Editor打开 搜索FF D9（jpg/jpeg文件结束标志） rar文件另存为 flag.txt ...

又是一个图片题，jpg文件，看看属性藏没藏一些隐藏信息 漂亮，有信息，画图应该是个关键字，binwalk一下，什么也没有，打开HxD...是很多坐标，联想之前的画图，那一般是二维码了，二话不说，上代码， import matpl...

题目链接：入门逆向 解题方法： 1、拖入 IDA 中，定位 main 函数，发现有许多 mov 指令，66H 是 'f'，6CH 是 'l'，推测这就是 flag 的 ASCII 码值。 ...2、有空的同学可以直接翻 ASCII 码表，翻译出 flag，懒的...

下载解压 打开 （注意图片的下面 因为 高度不够） 用 winhex打开 ...（固定）八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 （固定）四个字节00 00 00 0D 代表数据块的长度为13 （固定）四个字节49 48 44 52...

0x01 start 先将这道题目下载下来，并且放入Android killer中   0x02 NEXT ...因为在Android killer 中无法看到java源码 ...先将Sign_in.apk 改为Sign_in.zip 并且将内容解压出来，可以得到这些文件 ...

头等舱 我们查看一下源代码结果也没有发现什么 用bp抓包看看 结果还真有

打开网址 查找is_numeric函数 即num既不能是数字字符，但是要等于1 我们可以想到用科学计数法表示数字1，既不是纯数字，其值又等于1 因此，构造payload num=1*e*0.1 可以得到flag ......

BugkuCTF—加密 writeup滴答～滴聪明的小羊ok这不是摩斯密码easy_crypto简单加密散乱的密文凯撒部长的奖励一段Base64.!?+[]-奇怪的密码托马斯.杰斐逊zip伪加密告诉你个秘密（ISCCCTF）这不是md5贝斯家族富强民主...

web2 writeup ...一堆滑稽。。。 页面没有任何提示，查看一下源代码...猜测flag很可能在源代码中。 按F12： 很显然，flag KEY{Web-2-bugKssNNikls9100} 总结，查看源代码的几种方法： （1）F12 （2）Ctrl+U （3）在u...

flag格式 flag{xxx_xxx_xxx} 下载图片后 直接改后缀为 .zip 然后解压后发现 用 UE 分别打开吧 发现 88 888 8888 文件头为FFD8FFE0 JPEG (jpg)，文件头：FFD8FFE0或FFD8FFE1或FFD8...88.jpg ：发现了...

下载，解压，发现是wav文件。 听一下，里面全是“喵”。没什么用。 用声音处理软件打开，发现波形图有点奇怪，放大，莫尔斯码。 … -… -.-. ----. …— … -… …- ----. -.-. -… ----- .---- —… —… …...解码...

然后题解记录一下，不然到时侯又忘了拿到题，先看一下题目 题目的名字是论剑，然后跟了一首诗 这首诗对解题来说没什么用   下载下来图片 直接打开一般是没有什么提示的 按照我们常规的套路 直接分析图片的十六进制 ...