十月第一场 签到题 misc 纯属脑洞题,在i春秋公众号里输入 百度杯么么哒 就可以拿到flag 我要变成一只程序猿 misc 下载文件,看到里面txt是一段c语言写的代码 不难是倒序输出,flag为ba1f2511fc30423bdb的倒序 那些年我追过的贝丝 看题目和字符串最后的=号判断是bas ...
分类:
其他好文 时间:
2017-02-04 01:07:16
阅读次数:
1215
题目:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=50 题目提示要爆破,代表加密应该是不可逆的。 密文:4D1FAE0B 只有八个字符。容易猜测是CRC32加密的。 python有直接可以用的模块binascii py代码: 因为1 ...
分类:
其他好文 时间:
2016-12-02 22:36:29
阅读次数:
283
题目:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=39 下载得到ElfCrackMe1文件,直接用IDA打开。 最早想到的是 function一路F5下去。可以看到关键的main函数 看到最下面代码 当v22=1时 输出 u r w ...
分类:
其他好文 时间:
2016-12-02 22:08:47
阅读次数:
448
题目地址:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=45 下载来发现是crackme.pyc 可以用uncompyle2反编译。也可以直接http://tool.lu/pyc/在这个网站反编译。 得到源代码: 程序加密函数: fl ...
分类:
编程语言 时间:
2016-11-26 22:41:37
阅读次数:
354
题目地址:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=37 网站:http://ctf.idf.cn/game/pro/37/ 主要是要有2秒的限制。写个python 脚本。 程序很简单。 关键是提示时的cookies要与第一次访问 ...
分类:
其他好文 时间:
2016-11-26 20:53:09
阅读次数:
281
第一次接触CTF,只会做杂项和一点点Web题……因为时间比较仓促,写的比较简略。以后再写下工具使用什么的。 纯新手,啥都不会。处于瑟瑟发抖的状态。 一、MISC 1.签到题 直接填入题目所给的SYC{We1c0m3_To_G33k_2O!6} 并且可以知道后边的题的Flag格式为 SYC{} 2.x ...
分类:
其他好文 时间:
2016-11-02 23:29:00
阅读次数:
2545
网址提供了两首歌的下载链接,分别为 http://way.nuptzj.cn/web6/download.php?url=eGluZ3hpbmdkaWFuZGVuZy5tcDM= http://way.nuptzj.cn/web6/download.php?url=YnV4aWFuZ3poYW5nZ ...
分类:
Web程序 时间:
2016-10-09 07:12:34
阅读次数:
196
明显的文件包含漏洞的格式网址,通过php://filter读取index源码-->php://filter/read=convert.base64-encode/resource=index.php 如下 再进行base64解码即可 ...
分类:
Web程序 时间:
2016-10-09 07:10:50
阅读次数:
200
要求a!=b,并且md5(a)==md5(b)才显示flag,考察了php特性 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 " ...
分类:
Web程序 时间:
2016-10-07 13:51:51
阅读次数:
755
在i春秋上注册了账号,准备业余时间玩玩CTF。其中的九月场已经打完了,但是不妨碍我去做做题,现在将一些思路分享一下。 一. 第二场web SQL 根据题目来看是一个SQL注入的题目: 这里推荐两篇文章: sql注入字符绕过方法:http://www.2cto.com/Article/201301/1 ...
分类:
其他好文 时间:
2016-09-30 18:19:44
阅读次数:
826
