pwntools是一个CTF框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。 pwntools对Ubuntu 12.04和14.04的支持最好,但是绝大多数的功能也支持Debian, Arch, FreeBSD, OSX, 等等。 安装前确保安装 ...
分类:
其他好文 时间:
2016-05-02 02:09:44
阅读次数:
1153
链接:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=40 开始攻关:这里这里→ http://ctf.idf.cn/game/web/40/index.php 进去之后就是cd67918e02086c10de8202a75ca31c2 ...
分类:
其他好文 时间:
2016-04-30 01:03:26
阅读次数:
238
图片隐写: 1、将图片里的数据转换成二维码: ...
分类:
其他好文 时间:
2016-04-22 18:36:31
阅读次数:
5732
php散列函数比较: php逻辑绕过: 比如:http://localhost/ctf.php?test=240610708 ...
分类:
Web程序 时间:
2016-04-22 06:57:18
阅读次数:
152
题目:就是这里 → http://ctf.idf.cn/game/web/28点击链接,弹出一个输入框。要求输入flag。查看源代码,发现一个script脚本。
然后复制到站长工具js混淆加密压缩那里解密。
http://tool.chinaz.com/js.aspx得到解密后的代码:var a = prompt("\u8f93\u5165\u4f60\u7684\x66\x6c\x61\x67...
分类:
Web程序 时间:
2016-04-19 19:54:40
阅读次数:
260
在过去的两个星期里,我已经在DEFCON 22 CTF里检测出了两个不同的问题:“shitsco”和“nonameyet”。感谢所有的意见和评论,我遇到的最常见的问题是:“我怎么才能在CTFs里开始?”在不久前我问过自己一样的问题,所以我想要给出些对你追求CTFs的建议和资源。最简单的方法就是注册一
分类:
其他好文 时间:
2016-03-19 13:01:06
阅读次数:
267
EN: It's easy to find out where is the bug : .text:0000000000400DE4 ; void *start_routine(void *).text:0000000000400DE4 start_routine proc near ; DATA
分类:
其他好文 时间:
2016-02-07 17:25:22
阅读次数:
253
显示灰色是因为已经添加过中文语言了。至于语言列表里没有显示,原因是在中文语言下添加了错误的输入法,导致系统不能识别,清理一下该注册表项的子项目即可:HKEY_CURRENT_USER\SOFTWARE\Microsoft\CTF\SortOrder\AssemblyItem\0x00000804\{...
分类:
编程语言 时间:
2016-01-21 13:41:25
阅读次数:
849
在知乎上找到一个关于CTF入门的回答,答主很专业的给出了建议和一些对应的训练平台,这里我试了试几个,自己半吊子水平,只能玩一些简单的,这里把自己做的过程记录下来,这几个基本都能查到通关秘籍(我是怎么知道的?没错我太渣没法通关去查秘籍了),我写下来只当是自己的备..
分类:
Web程序 时间:
2015-12-22 06:35:46
阅读次数:
218
这个CTF挑战有点意思,我们来看一下,首页看上去挺不错的。Level1直接F12就可以看到flag了。flag:infosec_flagis_welcomeLevel2"这个图片看上去坏了,你能检查下吗?"要是搁我假如玩过Linux的话,就很简单了一个curl命令就能可以查看内容(果然linux大法...
分类:
其他好文 时间:
2015-12-14 01:30:54
阅读次数:
222