摘要:
按空格看结构图,再按空格看汇编代码,按F5反编译 shift+F12 搜索中文字符串,通过字符串所在位置定位关键信息。 双击可能出flag的语句跳转至关键字符串。 想F5生成C伪代码,先crtl+X打开交叉引用列表,跳转到另一个结构里的某个函数,然后再F5可以看伪代码。 阅读全文
摘要:
http传输数据GET和POST的两种方法: 1.Post传输数据时,不需要在URL中显示出来,而Get方法要在URL中显示。 2.get方式传递的参数可以在URL上看见,安全性不高,反之post安全性高 3.get方式传递的速度快。 4.get是从服务器上获取数据,post是向服务器传送数据。ge 阅读全文
摘要:
题源自bugku里的WEB3 选择选项让他停止,F12后出现如下代码,一看数字就知道是ASC: 复制出来,写pyhton脚本如下,在编译器里跑一下 第二种脚本: 得到flag: KEY{J2sa42ahJK-HS11III} 关于python字符串的更多用法,这俩博客写的很好: https://ww 阅读全文