liuxiaohuai_的博客

这个题目是关于Javascript的,第一次遇见。有必要写一篇wp记录一下。解题步骤1、解压下载好的文件解压后会出现一个html文件，和一个js文件。我们直接打开html文件。在浏览器中直接F12可以看到html文件与js文件是配套使用的。2.调试Javascript再js文件中我们先大概阅读一下，了解程序是怎么运行的。大概就是先运行check()函数，然后再运行run()函数。我们加一句console.log('new 0pcode'+command.args),调试JavaScript。

这个题目说实话有点坑！！！他给了三个不同版本的题目。.exe文件是windows版本的。但是这个windows版本的题目有问题。怎么弄都弄不出答案。换成linux也就是这个就可以找到flag了！！！！！！解题步骤下面进入正文先查壳，无壳。直接拖进ida64中查看main()函数这个函数就是初始化了一个数组，然后判断check_key()的返回值。我们查看这个函数发现，它就是用来阻止我们进入之后的函数的。应为。不论你输入什么，他都反汇-559038737所以我们直接跳过这个函数看后面的

这个题就是代码审计题 ：<?php $text = $_GET["text"];$file = $_GET["file"];$password = $_GET["password"];if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')."</h1&gt

打开网页点击about:看到有提示git 那这个题就先从git源码泄露入手把。在URL后加入.git/进入：在linux中使用GitHacker脚本下载方法：pip install requests #安装需要的第三方库，如果已安装请忽略！git clone https://github.com/wangyihang/GitHacker.gitpython2 GitHacker.py http://111.200.241.244:38019/.git/ #后面的url可以换成自己想扫的网站，

下附件后先查壳无壳，直接拖进ida32，查看main（）函数通过分析main（）函数还是十分简单的。关键函数就是·authenticate()我们直接双击进入这个函数发现有个加密函数，先点进去看看通过分析可知这个函数主要就是对这两个数组进行操作我们使用python脚本将传入decrypt()的两个参数打印出来：addr=0x08048AA8 #数组的地址arr = []for i in range(39): #数组的个数 arr.append(Dword(addr+