sx234com的博客

 很简单下载下来 右键用记事本打开，或者notepad++ 搜索flag  

如题，下载游戏 运行，注册。游戏进入后观察，风骚的贪吃蛇游戏，要到500分，才给flag，⊙﹏⊙b汗。思路如下：jd-gui查看代码：找到如下代码：解题方法很多，我这里直接将此代码至一个class，如下图：因为上面代码显示key是snake.len-score那么观察界面可知key值一定是3 如下图：那么简单了 所有的条件具备copy的新建class内容如下：...

题目如下：思路：每隔几秒钟页面的公式就会刷新，傻傻的试了几次，发现手速还是不行:dizzy:抓了抓network 也没有什么发现静下来想了想，能不能让我们的pc自己计算出来并且提交呢？答案是可以的！简单的思路是：利用类似爬虫技术爬取页面，将页面中的公式爬取出来，爬出来公式经过计算后，填写到输入框中提交 获得flag。所以我使用了PhantomJS+selenium 实现这一功能代码贴上来i...

打开1.txt 发现如下rgb数值，思路是将其还原成为图片。python代码如下还原后的图片python代码可以参考https://blog.youkuaiyun.com/ssjjtt1997/article/details/78450816  ...

使用下载flag.zip 放置在同一个文件夹 下载ZipCenOp.jar文件   下载地址：https://pan.baidu.com/s/1GHcUYA36X9reZL7rcmWNfA    提取码：ugyn 运行cmd 执行java -jar ZipCenOp.jar r flag.zip 提示成功，接下来可以正常打开压缩包了，密码提示已经没有了。...

下载下来以后是张图片，右键notepad++查看 发现其实是压缩包，然后重命名为ada.zip 然后加压缩 发现加密了密码怎么也猜不出 ，但是仔细观察图片发现一串数字，死马当活马医尝试输入不行，想了想是不是需要解码，试一下；密码出来了，然后输入发现密码对了。 这道题折腾了很久，一直尝试把那个一串码输入，老是不对，rar爆破也不行，提示爆破文件不是rar或者zip文件。看...

下载下来这个zip，notepad++查看 发现应该是个压缩文件，重命名为11111.zip解压后，发现是个word文件 但是打不开 不急，hex查看，发现里面有很多 其他文件，断定肯定是个压缩文件，所以将眼见非实.docx改为 眼见非实.rar 解压后发现这就好办了 找吧在这个文件里面...

图不错，下载下来文件 notepad++查看一下文件信息 发现猫腻说明这个图片应该是个压缩包制作成的将后缀改为.rar解压后：里面有个flag解压发现加密看提示，依次是K  Q  J猜想是13 12 11 输入 不正确 懵逼了，想了好久。算了懒得猜了直接爆破。使用这个软件口令871可以解压了 解压开以后 wtf??????!!!!...

访问图片 发现确实闪的很快，想了一下应该可以用photoshop去解决。不过我想了个其他思路。将闪动的二维码录成视频，使用的是录屏大师录好以后 保存为avi视频。然后使用360自带的快剪辑进行编辑。编辑界面如下现在就好办了。挨个扫描就出来了。 应该解决的方法有很多，找一种自己熟练使用的软件就可以。扫描二维码的过程记录。 顺利截取到想要的东西。...

题目：看题型主要出题思路是变量覆盖+RFI（远程文件包含）知识点链接：变量覆盖：https://www.cnblogs.com/xiaozi/p/7768580.html远程文件包含：https://blog.youkuaiyun.com/sx234com/article/details/88994605解题过程代码分析；自己按照上面的代码写出来验证一下是最好的解题思路。&l...