吧u们刚入门逆向 请问怎么提升写脚本的能力啊 看到题就发怵w

VTJGc2RHVmtYMS9NdGdDMVFHMStPL0MxU2hMQ045UlRFb2pvbDArTmJ6aFJabWJnMlF5L3R1U0s2dFdjQi9ZK3loRDBzMG52UktzaW5iL1FQU0gvOS80dzQxL3pBWHlQbnlQZ2c0RXVqeVNDQ3pTcTllVU5PZTdFYnNiYng4dmU3ZmMyeUZrMGVmTUhxSWJyYkx5MzVPUldqSCtaT2owdFJLK2NFWnJLbEs2WHdkMnJjRkpCQkNJK0sxWTdjOHY2bWJFVDMrVnVFanBSRmNYS3pXc29XZDFQUmw0OVZUb1AvZWd0SXdGKzVVbnZ1YlNOakFiQ0VjUVRaZFVIUE0xclRrcTNZeFBvZzNnbDREbGkycC9EZUlsUzY3MUUwWGNDTlpJVGkyV1RpUU83OFNzemU5L1hvdz09

如题，在20的版本上编译了一道ret2libc漏洞的题放22版本上打，（也patchelf了的）诡异的点在于同样的脚本放20上能打22上打不通（真想不通为什么QAQ）主要问题出在泄露libc基地址这里，20下我就能看到0x7f，但是22就不行（在接受地址前下断点，发现输出的地址一直都在变，并且是乱码）……以至于接受地址始终是失败的。想请问一下各位大佬问题大概出在哪里？（毕竟我改了附件的libc的，但是ubuntu不同版本的差异除了libc上的体现其他确实不明显）感谢

各位大佬，请求解答一下

脱壳显示无效PE怎么办啊带佬们 试过好几个软件都不行 也是被脱壳狠狠PUA了捏

求助，CTF一对一指导

昨天做的两道题：apk那道只做出了第一问；exe那道做了个第一问；现在百思不得其解，请好哥哥相助。 链接: https://pan.baidu.com/s/1BBlongPKVwO8JjmHRtB6rw 提取码: wufk 链接: https://pan.baidu.com/s/1xJjrsgSNl6NSTmmGDFg3tw 提取码: acri

问问pwn的师傅们，想改libc但是glibc没有对应版本怎么办

提供了一C程序，但 f 函数被抹去了，就留下汇编。你能通过汇编计算出程序输出结果吗？ 0000000000001149 <f>: 1149: f3 0f 1e fa endbr64 114d: 55 push %rbp 114e: 48 89 e5 mov %rsp,%rbp 1151: 89 7d ec mov %edi,-0x14(%rbp) 1154: 8b 45 ec mov -0x14(%rbp),%eax 1157: 89 45 fc mov %eax,-0x4(%rbp) 115a: c1 65 ec 03 shll $0x3,-0x14(%rbp) 115e: 8b 45 fc mov -0x4(%rbp),%eax 1161: 31 45 ec xor %eax,-0x14(%rbp) 1164: 8b 45 ec mov -0x14(%rbp),%eax 1167: 89 45 fc mov %eax,-0x4(%rbp) 116a: 83 7d ec 01 cmpl $0x1,-0x14(%rbp) 116e: 74 10 je 1180 <f+0x37> 1170: c1 7d ec

前段时间做了一道题，是个doc的文件改成压缩包解压后在一个文件中找到了base64码，解码后是一张图片，之后就不会做了QAQ，在属性里能看到这个信息，用010打开以后有段看起来很奇怪但是不知道怎么做，跪求大佬帮帮

buu做到五六页时，很多题用网上的wp本地和远程都打不通，有时候远程可以本地不行。以为是环境的问题改libc和ld，一般我是题目要求ubuntu16的就用buu给的2.23，18的用2.27来改，改完以后也经常是本地和远程打不通，真的好迷茫，本地都打不通调试不了，有时候只能远程可以打通，有没有大佬支个招啊，真的做不下去了

请问各位师傅是怎么学ctf的，我感觉学了一些不能灵活运用，老是学会了一个点又忘了，求求各位师傅给点意见

在CTF技能树解SVN泄露那道题时，按解题思路用rip-svn.pl脚本扫描，我用的window环境，装了草莓的perl，但执行命令后报错DBD::SQLite::db prepare failed:database disk image is malformed，请问可能是什么原因？

大佬们，为什么我在buu做pwn题时，有的连接不上呢

tldr：没事不要折腾环境，Pwn 手最好还是使用 intel 架构的主机（） 前情提要：这学期我的设备接连出现各种各样的问题，先是暑假里战队的高性能主机中勒索病毒（难绷），到上课用的便携本寿终正寝（高中开始用了 6 年），再到性能本一直被队友投诉风扇声音太吵。遂购入 Mac 全家桶，被环境折磨了半年（不得不说 Macbook air 还是顶级的便携本）。

希望大家在新的一年里比赛都能抢到血并全部ak

如题

因为 CTF 吧日常基本也没啥人发帖，理论上来说也不需要太多吧务，所以平时我也很少上来看，最近才知道有些吧友想要当个小吧玩玩 当然有人愿意帮忙分担一下吧内事务管理的压力的话笔者自然是很开心的，这样我就又可以多摸一些鱼了 不过既然是 CTF 吧的话吧务自然得需要有一定的 CTF 能力，而且这么冷清的贴吧本质上其实也不需要太多吧务，所以这里笔者还是简单设置一个吧务申请的门槛

纯ctf小白，报了个比赛虽然有培训但还想自己先学，网上看谁的教程好啊求助

有什么在Windows或Kali linux比较好安装的本地靶场吗？

只发现了这一出溢出，但是只能溢出15字节盖住canary

突然通知考试要考CTF，准备时间一周左右，有没有什么能速成的歪门邪道方法啊

请大佬们指点指点，这两有啥关系，或有啥共性和区别

如何评价 强网杯 - S7 线上初赛

新人报道， 请问大佬们是如何判定图片采用的是LSB加密的？ 看大佬发的攻略都是载入到StegSolve里，然后到extract里，选几个色位，preview几下。。嗯，这是一个LSB加密，怎么判断的呢？ 中间怎么去看出来他是LSB加密的呢？小白去对比了题目图片和正常图片，点了点没看出什么名堂，望大佬指点一下，谢谢！

这是我得到的一张密码，找了挺久的，没有找到他到底是什么密码？有没有知道的大佬告诉一下？

各位各位，刚学ctf，让从这个图片中找隐藏的flag，啥意思

写misc遇到这种二维码怎么办

求

有没有跟我一样的萌新来一起学习ctf啊，想在大二下入门，大三去看看能不能去参加一些比赛

报错javax.imageio.IIOException: Error reading PNG metadata

为啥这个password传不上

有尝

是这样的，我简单的写了一个system函数，在全局定义了一个变量bin/sh，我的想法也很简单，将这个变量作为参数传递给system函数来获得shell（对，就是在非常简单的模拟system的执行） 但是在本地打会报一个错误sh：1:bin/sh not found（在查找资料我发现说ubuntu需要使用bash来答题，于是我改了这个变量为bash，同样报错QAQ） 想问一下各位大佬这是怎么回事？在做system有关的题目也经常会遇上远端打得通本地却打不通（比如libc构造system，比如syacall这些）有什

很简单的，急急急，求求了

类里的对象被preg_match不区分大小写给过滤了，求怎么绕过

eval($this->$a)给a传参system(\"cat /flag\");为什么执行不了，求解

我尝试将请求体中的3直接设置为array('a'=>array('b'=>array('c'=>'phpinfo();'))) 服务器直接报500，说明代码报错了 然后我发现只要3后面无内容，就会报200，一旦给3设置了值，就会报500，卡了很久，实在想不出咋解决。百度无果，询问GPT无果，希望贴吧大佬帮帮本菜鸟

可以在线生成一个靶机，但是根本点不开，不知道是什么原因，有人能打开吗？

Ctf 这个第四步请求怎么用burp做？？？懵了好久

如图，ctfhub的一道题，为什么我弄不出来呢

师傅们，这个怎么做，尝试了很多种方法