最近一段在出题,出题的尿性 md5本地破解 md5在线破解 之前用过gui版的,不过没这个还挺好用,可以先用这个跑一下 ,主要是ctf出题不联网,放一些tips,穷举字典,哈哈 ...
分类:
其他好文 时间:
2016-11-05 23:07:33
阅读次数:
262
ctf入门指南 如何入门?如何组队? capture the flag 夺旗比赛 类型: Web密码学pwn 程序的逻辑分析,漏洞利用windows、linux、小型机等misc 杂项,隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据reverse 逆向windows、linux类ppc 编程 ...
分类:
其他好文 时间:
2016-11-05 12:05:44
阅读次数:
1150
Open Packaging Conventions (OPC) OPC是一个文件容器技术。被微软创建,用来存储XML或者非XML文件结合起来的规范, 称为Open XML Paper Specification (OpenXPS)文档。 基于OPC文件格式的文档组合了文档元素无关的优势以及文件非常 ...
分类:
其他好文 时间:
2016-11-03 07:39:20
阅读次数:
221
第一次接触CTF,只会做杂项和一点点Web题……因为时间比较仓促,写的比较简略。以后再写下工具使用什么的。 纯新手,啥都不会。处于瑟瑟发抖的状态。 一、MISC 1.签到题 直接填入题目所给的SYC{We1c0m3_To_G33k_2O!6} 并且可以知道后边的题的Flag格式为 SYC{} 2.x ...
分类:
其他好文 时间:
2016-11-02 23:29:00
阅读次数:
2545
tips:from菜鸡队长 这次去打HCTF决赛,用了这个自己写的WAF,web基本上没被打,被打的漏洞是文件包含漏洞,这个功能在本人这个waf里确实很是捉急,由于只是简单检测了..和php[35]{0,1},导致比赛由于文件包含漏洞web上失分了一次。不过现在不是很想去改进了。这个是比赛专用waf ...
分类:
Web程序 时间:
2016-11-01 09:28:28
阅读次数:
427
论如何在CTF比赛中搅屎 0×00 前言 不能搅屎的CTF不是好CTF,不能搅屎的题目不是好题目。 我很赞成phithon神的一句话,“比赛就是和他人竞争的过程,通过各种手段阻止对手拿分我觉得也是一种能力。” 你能够做到别人做不到的,那就是你的本事。 本文所说的搅屎是在GETSHELL的情况下才能进 ...
分类:
其他好文 时间:
2016-10-30 17:08:44
阅读次数:
6546
http://www.shiyanbar.com/ctf/1837 脑洞啊脑洞 ...
分类:
Web程序 时间:
2016-10-19 01:33:05
阅读次数:
2464
学习了一下L-CTF中介绍的一个栈溢出利用技巧,记录一下。样例代码如下:/*
*blackngel‘svulnerableprogramslightlymodifiedbygb_master
*/
#include<stdio.h>
#include<string.h>
#include<stdlib.h>
voidfvuln(char*str1,intage)
{
char*ptr1,name[32];
in..
分类:
其他好文 时间:
2016-10-09 14:43:32
阅读次数:
139
