走流程，看看文件类型64位，开了NX直接丢IDA分析查看sub_400686()是个给flag的函数，可以看到，只要满足if语句的条件使dword_60106C==1853186401就可以得到flag。计算偏移量0x6…

题目入口:http://web.jarvisoj.com:32772/有个登陆框，随便提交参数然后bp抓包get到了一个Hint，给了sql查询的语句select*from`admin`wherepassword='".…

题目入口：http://web.jarvisoj.com:32784/一进来就看到源码简单分析之后知道考点是反序列化，注意到了关键字session_start()，这个函数是用于创建会话。但具体如何利用还是没有头绪。搜索…