摘要:
2020.09.20 经验教训 jnz指令,是用来判断是否正确的标志; IDA中,按a可以把十六进制转化为字符串,按f5能看伪代码; liblhm.so文件是APK解压来的,是动态库,可以在IDA中打开,目录一般是\lib\armeabi\liblhm.so; apk反编译后,在查看源码的时候,有一 阅读全文
摘要:
2020.09.20 经验教训 分号在url中也可能不被编码,其编码为%3B 第四十二题 flag.php https://ctf.bugku.com/challenges#flag.php 点击login确实没反应,访问了一下flag.php,还真存在,但是啥也没有 提示hint,然后我就随便输了 阅读全文