CTF-安恒19年一月月赛部分writeup MISC1-赢战2019 是一道图片隐写题 linux下可以正常打开图片,首先到binwalk分析一下。 里面有东西,foremost分离一下 有一张二维码,扫一下看看 好吧 不是flag,继续分析图片,在winhex没有发现异常,那么上神器StegSo ...
分类:
其他好文 时间:
2019-01-27 19:09:49
阅读次数:
1016
Web题目系列2 登陆一下好吗?? 题目链接 http://shiyanbar.com/ctf/1942 题目描述 解题思路 一个万能密码问题,多试试就可以了。 who are you? 题目链接 http://shiyanbar.com/ctf/1941 题目描述 解题思路 看到题目就想到修改x- ...
分类:
Web程序 时间:
2019-01-15 15:58:05
阅读次数:
240
Web题目系列3 让我进去 题目链接 http://shiyanbar.com/ctf/1848 题目描述 解题思路 用burpsuite抓包后,发现cookie里有一个字段source=0,修改为1后获取源码。 源码内容 从源码分析,可以看到flag的获取要求是:传进一个cookie getmei ...
分类:
Web程序 时间:
2019-01-15 15:56:38
阅读次数:
287
Web题目系列4 上传绕过 题目链接 http://shiyanbar.com/ctf/1781 题目描述 解题思路 随意上传文件,发现提示只能上传图片文件,上传图片后,看到发送包的内容为 推测最后保存文件的名称为dir + filename,所以使用00截断来构造绕过php不能上传的问题。 fla ...
分类:
Web程序 时间:
2019-01-15 15:46:54
阅读次数:
245
Crackme0x00 - writeup 我现在开始看radare2book了,现在刚看1/3,有些无聊,因为之前也看过一些radare2的实例讲解,所以现在先试着做一下里面的crackme练习。 先执行一下craceme0x00这个文件,看来是要把密码找出来。 现在看一下string,使用iz命 ...
分类:
其他好文 时间:
2018-12-31 12:22:00
阅读次数:
179
TIPS:广东强网杯线上题 总结知识点:BASE64,ROT13 0x00 Base64 什么是Base64? Base64编码原理 其用途 什么是Base64? Base64编码原理 其用途 什么是Base64? Base64是一种基于64个可打印字符来表示二进制数据的表示方法。(源于维基百科) ...
分类:
其他好文 时间:
2018-12-27 15:26:03
阅读次数:
244
i春秋misc部分writeup 一、敲击 方方格格,然后看到下面的格式,猜测出是键盘上的布局,然后看这些字母形成的形状想那些字母,就是flag了 2、滴滴滴 放到ctfcack里解密,发现时栅栏密码,就得到flag了 3、山岚 一样放到ctfcack里栅栏解密 4、xx 根据题目,知道是xxenc ...
分类:
其他好文 时间:
2018-12-24 23:37:38
阅读次数:
204
CTF-安恒十二月月赛部分writeup :WEB1-ezweb2 WEB2-easy MISC3-学习资料 MISC4-juju ...
分类:
其他好文 时间:
2018-12-22 23:20:46
阅读次数:
891
话不多说,先打开题目 老套路,先看hint,发现并没有 然后打开题目链接 http://123.206.87.240:8002/yanzhengma/ 验证码? 首先试着把正确答案输进去 问题来了,输入框里最多只能输入个位数 然后又是习惯的看了一下源码(用F12开发人员工具打开的) 发现输入框的最大 ...
分类:
其他好文 时间:
2018-12-17 02:16:34
阅读次数:
240
FILE 查壳后显示无壳,拖进IDA: 运行程序时传递的第一个参数为一个文件名,并打开该文件。下面点进去encode函数分析一下: for循环中每三个为一组,进行Base64的操作,接下来两个if分别判断Base64后的尾部是加一个“=”还是两个“=”还是不加“=”。具体Base64编码方式可以参考 ...
分类:
其他好文 时间:
2018-12-15 19:52:33
阅读次数:
224
