通常比赛中会提供一个包含流量数据的 PCAP 文件，有时候也会需要选手们先进行修复或重构传输文件后，再进行分析。

本博文以两道题目为例，初步体验通过对程序的逆向分析来增强自身对代码的理解和运用，提高编译和汇编能力。

从网站中下载下来一个ee2f7f26-5173-4e7a-8ea4-e4945e6f04ff.zip压缩包文件，根据题目提示，这是个zip伪加密，因此有以下两种做法，

HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列方式的技术，它允许攻击者绕过安全控制获得对敏感数据的未经授权的访问并直接危害其他应用程序用户，请求走私大多发生于前端服务器和后端服务器对客户端传入的数据理解不一致的情况，主要是因为HTTP规范提供了两种不同的方法来指定请求的结束位置，即Content-Length和Transfer-Encoding标头，请求走私主要与HTTP/1请求相关，但是支持HTTP/2的网站可能容易受到攻击，具体取决于其后端架构，本篇文章我们主要介绍一些CTF中常见的请求走私题目并对请求走私的利用实现一个强化效果

打开文档得到一长串字符串，如果用ctrl+a全选文件内容的话，就可以发现在下面还隐藏着一些东西

flag{afd5e1f01c2fa69376b4da8c1b83696e}

.svn SVN是一个开放源代码的版本控制系统 ,在使用SVN管理本地代码过程中，会自动生成一个名为.svn的隐藏文件夹，其中包含重要的源代码信息

CTF在线工具-CTF工具|CTF编码|CTF密码学|CTF加解密|程序员工具|在线编解码 (hiencode.com)

•https://perso.limsi.fr/pointal/_media/python:cours:mementopython3-zh_cn.pdf：

CTF在线工具-CTF工具|CTF编码|CTF密码学|CTF加解密|程序员工具|在线编解码 (hiencode.com)

第二部分提示是覆盖root下的robots.txt，即访问域名直接的robots.txt即可

https://docs.espressif.com/projects/esp-idf/zh_CN/latest/esp32/get-started/windows-setup.html

这段代码并不需要额外配置，却加载了一个 config.php，有点蹊跷，先读下源代码看看。有两种办法，一是通过 eval，而是利用 file_get_contents，后者明显要简单些。这样的后缀检查加个空格就能过。因为读取有长度限制，可直接使用伪协议进行压缩，然后解压即可。

RCE(Remote code execution）远程代码执行漏洞，RCE又分命令执行和代码执行。

.svn SVN是一个开放源代码的版本控制系统 ,在使用SVN管理本地代码过程中，会自动生成一个名为.svn的隐藏文件夹，其中包含重要的源代码信息