摘要：算是bugku上面的一个pwn的入门系列，一个简单ROP 直接把文件丢到kali检测一下，“checksec” 开了NX和另一个保护，可以自行去百度一下checksec的一些相关的知识， 然后是64位的程序，直接丢进祖传ida然后shift+f12看一下字符串， 看到了奥，然后分别看一下这两个字符串 阅读全文

摘要：下载zip压缩包解压得到图片（你们不要再打啦！hhh）使用winhex或者010查看，最下面看到一串数字 怀疑可能是十六进制转换字符串，然后使用在线网站进行转换，得到一串base64编码， 再进行base64解码，得到一个小提示 在十六进制里面的下半部分可以看到rar压缩包文件的文件头， 根据得到的 阅读全文

摘要：下载文件压缩包，解压得到文件夹config，根据题目得知为取证，使用工具mimikatz， github地址：https://github.com/ParrotSec/mimikatz 将文件夹config复制到mimikatz文件夹内，然后打开mimikatz进行配置文件，进入config文件夹 阅读全文