Cra_Thursday9527的博客

其次程序开始判断这个字段数量，当17时，http返回异常（缺少you are in …从流量包中逐个拿出测试结果的最后一个（机器跑的，跑到正确就下一个字符的逻辑）security数据库里有一个users表，里面有一列username。首先根据流量得到username字段只有1个数据（应该就是flag）然后开始进行猜解（这里程序没有用二分法，而用最笨的方法，一个个猜）得到username字段的唯一数据为16个字符。下图为判断为16时的返回结果。下图为判断为17时的返回结果。

MT19937即「梅森旋转算法」（「Mersenne twister」）是一个伪随机数生成算法。2、MT19937「梅森旋转算法」（「Mersenne twister」）easycode.txt中含有flag.zip密码提示。对flag.zip进行暴力破解，使用Ziperello。首先我们获得两个文件。

改为远程调试io = remote(“172.16.30.11”,18006)溢出buffer覆盖ebp+4地址段为shell 入口地址即可即可完成。

复制该文本，用瑞士军刀打开，Output右边出现一个魔术棒，说明自动识别出了加密方式与编码字符集，点击魔术棒，得到flag。这次拿到的题目中只有一个.txt文件，直接双击打开文本后发现一堆啥也不是的东西。尝试各种直接解码无果后，用winhex查看二进制，发现其中几乎全是字母。推测该.txt文件存在编码问题，于是尝试用sublime打开。去掉所有回车（word也行）