- 博客(70)
- 收藏
- 关注
RSS订阅
原创 BUUCTF——[SCTF 2021]in_the_vaporwaves
摘要:通过解压附件获得一个wav音频文件,使用Audacity打开后发现左右声道信号相反。将左右声道分离后进行混音叠加处理,得到一段摩斯密码信号。解码后成功获取flag:SCTFDES1R3_DRIVES_INT0_VAPORW@VES。该过程展示了音频隐写和摩斯密码解码技术在CTF解题中的应用。
2026-04-09 10:00:59
34
原创 BUUCTF——[NISACTF 2022]huaji?
摘要:分析一张无扩展名图片的十六进制结构,发现其头部为JPG格式(FFD8FFE0/E1),尾部是ZIP格式(504B0304)。使用binwalk分离出加密ZIP文件后,通过exiftool检查图片元数据,发现异常相机名称。将十六进制转字符串解码得到密码,最终成功解密ZIP文件获取flag{Nls@_FumYEnnOjy}。
2026-04-09 09:22:48
144
原创 BUUCTF-[BJDCTF2020]Mark loves cat
摘要:通过.git泄露发现flag.php和index.php文件。index.php存在代码审计漏洞,要求GET/POST不能包含flag参数才能获取$yds变量。利用foreach循环的可变变量特性,构造payload?yds=flag使$yds=$flag,从而绕过限制获取flag。关键点在于利用可变变量赋值实现参数传递。
2026-04-08 11:03:52
200
原创 BUUCTF-BUU BURP COURSE
本文记录了通过伪造IP头绕过本地访问限制的渗透测试过程。首先发现只能通过127.0.0.1访问,但构造X-Real-IP头可绕过限制。在获得账号密码后,从源代码中获取真实密码"wwoj2wio2jw93ey43eiuwdjnewkndjlwe",通过构造POST请求体"username=admin&password=[密码]"成功登录系统,最终获取到flag。整个过程展示了如何利用HTTP头伪造和源代码审计的技术手段实现系统渗透。
2026-04-08 09:35:36
37
原创 BUUCTF[极客大挑战 2019]Http
摘要:通过分析网页源代码发现secret.php,利用DNS伪造访问目标域名。随后通过修改HTTP请求头中的Referer和User-Agent字段绕过浏览器验证,最后伪造X-Forwarded-For头模拟本地IP访问,成功获取flag{6841dca9-392c-4bef-ab86-b9d4e19ee18b}。整个过程展示了请求头伪造技术在CTF解题中的应用。
2026-04-01 11:01:58
130
原创 [红明谷CTF 2021]write_shell
摘要:本文分析了一个存在安全漏洞的PHP文件上传系统。系统通过正则表达式过滤危险字符但存在waf函数未返回值的致命缺陷,导致过滤失效。攻击者可利用PHP短标签<? ?>绕过php关键词过滤,结合反引号执行系统命令。通过构造恶意数据如<?echo cat /*?>,可成功上传webshell并执行任意命令。文章还介绍了多种PHP标签格式,指出<?=在PHP5.4+中始终可用的特性,为绕过安全限制提供了思路。
2026-03-23 16:07:30
328
原创 [安洵杯 2019]easy misc
摘要:通过分析加密压缩包和图片文件,发现密码为"2019456NNULLULL"。分离出隐藏图片后,结合提示文件进行词频分析,得到前16位字符"etaonrhisdluygw"。利用映射表脚本转换后解码,最终获得flag{have_a_good_day1}。
2026-03-18 10:53:31
60
原创 变量覆盖冲突与构造字符串逃逸漏洞
在PHP反序列化漏洞利用场景中,使用而非的核心技术原理在于规避变量覆盖冲突与构造字符串逃逸漏洞。该设计基于对PHP序列化机制和会话管理逻辑的深度解析。
2026-03-16 16:16:34
256
原创 [GUET-CTF2019]soul sipse
摘要:通过分析WAV文件,发现其中隐藏了数据。使用Audacity和Binwalk初步检测未果,后用Steghide成功提取出包含网址的TXT文件。访问下载的图片中发现Unicode编码,解码后得到数字"5304",最终获得flag{5304}。整个过程中尝试了多种工具和方法,最终通过编码解析找到隐藏信息。
2026-03-12 10:24:33
346
原创 [BJDCTF2020]鸡你太美
摘要:在检查文件时发现两个GIF文件无法打开,使用010编辑器查看16进制发现GIF文件头不完整。完整的GIF文件头应为"474946383961"或"474946383761"(动态图片格式)。将文件头补齐后保存,成功解析出flag内容为"flag{zhi_yin_you_are_beautiful}"。
2026-03-12 09:32:52
48
原创 [BJDCTF2020]你猜我是个啥
通过分析附件文件的16进制数据,在文件头部发现PNG文件特征,并在文件尾部找到隐藏的flag:flag{i_am_fl@g}。这表明该文件可能是一个伪装成其他格式的PNG图像,其中包含隐藏信息。
2026-03-12 08:58:05
37
原创 [HDCTF2019]basic rsa
本文介绍了RSA加密算法的解密过程。通过给定的素数p、q和公钥e,计算出模数n和欧拉函数φ(n),然后求出私钥d作为e的模逆元。使用Python3.8+的pow函数可直接计算模逆元,或通过gmpy2库实现。最后用私钥d解密密文c得到明文m,转换为字节串后获得flag{B4by_Rs4}。文章包含完整解题脚本和环境配置说明,并总结了RSA核心概念,包括模逆元、欧拉函数等关键知识点。
2026-03-11 15:08:42
80
原创 [BJDCTF2020]藏藏藏
摘要:通过分析图片的16进制数据发现隐藏的压缩包(PK头),使用foremost工具分离并解压得到.doex文件。打开该文件后扫描其中的二维码,成功获取flag:flag{youarethebest!}。
2026-03-10 15:29:29
27
原创 [BJDCTF2020]认真你就输了
摘要:通过分析xls文件,发现提示信息指向图表下方的flag。使用foremost工具扫描后提取出zip压缩包,经解压后通过find命令定位flag文件位置,最终在xl/charts目录下的flag.txt中获取到flag内容:M9eVfi2Pcs#。(共97字)
2026-03-09 15:44:19
32
原创 [网鼎杯 2020 青龙组]you_raise_me_up
摘要:本文探讨了基于模2^512的离散对数问题求解。给定m≡3(mod4)和c≡m^e(mod 2^512),通过将问题转换到由5生成的循环子群,利用Hensel引理逐步提升求解离散对数。最终解线性同余方程得到指数e,并成功还原出flag{5f95ca93-1594-762d-ed0b-a9139692cb4a}。该方法展示了模2^k下非标准加密问题的有效破解思路。
2026-01-28 15:14:47
510
原创 [安洵杯 2019]Attack
摘要:通过分析流量包发现HTTP协议占多数,追踪流发现flag.txt文件和admin账号密码。在uploads路径下观察到攻击者获取lsass.dmp文件,利用mimikatz工具提取Windows的LSASS进程凭证,成功获取administrator密码并找到flag{3466b11de8894198af3636c5bd1efce2}。参考BUUCTF[安洵杯2019]Attack1的解题思路。(99字)
2026-01-27 16:33:41
325
原创 [网鼎杯 2020 青龙组]AreUSerialz
摘要:分析了一个PHP反序列化漏洞利用案例。关键点在于FileHandler类的属性控制,通过构造$op=2和$filename="flag.php"的序列化对象,利用大写S的十六进制表示和\00替换空字节绕过is_valid()函数检查。最终生成的恶意序列化字符串为:O:11:"FileHandler":3:{S:5:"\00*\00op";i:2;S:11:"\00*\00filename";S:8:"flag.p
2026-01-26 16:21:11
440
原创 [网鼎杯 2020 青龙组]boom
摘要:解题过程分为三个步骤:1)使用MD5解密网站破解首题;2)通过numpy求解三元线性方程组得到x=89,y=91,z=-7;3)解一元二次方程得出正根89127561。最终获得flag{en5oy_746831_89127561}。整个解题过程涉及密码学、线性代数和代数方程的求解方法。
2026-01-21 15:42:07
323
原创 [安洵杯 2019]吹着贝斯扫二维码
本文摘要:通过分析碎片二维码和加密压缩包,发现二维码末端有数字标记,按顺序拼接后扫描获得文本提示"贝斯全家桶"和数字序列"85->64->85->13->16->32"。使用16进制查看器确认压缩包尾部有base加密文本,尝试逆向解码序列"32->16->13->85->64->85"后得到密码"ThisIsSecret!233",成功解压获得flag{Qr_Is_Me
2026-01-20 16:39:32
470
原创 BUUCTF-[ACTF2020 新生赛]Upload
本文介绍了通过文件上传漏洞获取靶机flag的过程。首先测试上传功能,发现仅允许jpg/png/gif格式。上传jpg文件后获取返回路径,随后构造PHP一句话木马<?php@eval($_POST['rc']);?>。经测试发现后缀过滤不严,成功上传木马文件后,使用蚁剑连接获取系统权限,最终在根目录中找到flag。整个过程展示了从文件上传到获取系统权限的完整渗透测试流程。
2026-01-14 12:02:15
263
原创 攻防世界——safer-than-rot13
摘要:本文探讨了ROT13加密的局限性,指出其本质仍是单表替换加密。通过分析发现,这类加密存在两个主要破解方法:密钥空间较小时可采用暴力破解,密文较长时则适合使用词频分析。实验结果表明,直接尝试ROT13解码后获得的"no_this_is_not_crypto_my_dear"即为flag,说明简单的替换加密方式安全性不足。
2025-12-26 16:00:17
464
原创 攻防世界——流量分析
本文摘要:通过分析HTTP协议中的SQL盲注流量,发现攻击者使用ASCII匹配方式从flag表提取数据。当响应长度为366字节时表示查询成功,322字节则为失败。利用Python脚本提取成功的ASCII字符并重建flag,最终获取到flag{c2bbf9cecdaf656cf524d014c5bf046c}。脚本还包含flag格式检测功能,能识别常见前缀和特殊字符,为安全分析提供参考。
2025-12-24 11:25:26
976
原创 攻防世界——Web_php_wrong_nginx_config
摘要:通过dirsearch扫描发现靶机开放6个端口,分析robots.txt获取关键文件路径。利用cookie参数修改绕过登录,发现文件包含漏洞。通过目录穿透访问web-img目录,发现hack.php.bak文件。代码审计发现混淆的PHP webshell,利用脚本连接后成功获取webshell,最终获得flag。整个过程涉及端口扫描、文件泄露、cookie伪造、目录穿透和webshell利用等渗透测试技术。
2025-12-23 15:37:45
1301
原创 攻防世界——ics-05
摘要:通过dirsearch扫描发现index.php和login.php界面,分析发现存在文件包含漏洞。利用page参数可读取文件内容,但受ctype_alnum限制。审计代码发现关键点在preg_replace函数的/e漏洞,当HTTP_X_FORWARDED_FOR为127.0.0.1时可执行命令。通过构造恶意请求实现命令注入,最终在s3chahahaDir目录获取flag:cyberpeace{fc0484461706d42ddbac06b9335751b3}。
2025-12-22 11:11:25
1027
原创 攻防世界——simple_transfer
摘要:通过分析NFS协议数据包,发现其中包含写入PDF文件的操作。由于Wireshark不支持直接导出NFS文件,转而使用binwalk和foremost工具从二进制流中提取PDF文件。最终在提取出的PDF文件中找到flag:HITB{b3d0e380e9c39352c667307d010775ca}。
2025-12-20 12:00:00
514
原创 攻防世界——心仪的公司
摘要:通过分析数据包,首先尝试搜索flag未果。随后根据数据包中的webshell关键词定位到webshell.jpg文件,确认是通过HTTP协议传输。使用过滤条件http.file_data contains "webshell.jpg"精准查询该文件,最终在HTTP流底部成功发现flag。整个分析过程展现了从关键词搜索到协议追踪的技术路径。
2025-12-17 10:06:58
374
原创 攻防世界——wife_wife
摘要:本文分析了基于Express框架的Node.js靶机漏洞。通过原型链污染攻击,在注册请求中注入{"proto":{"isAdmin":true}},成功绕过管理员权限验证。攻击利用了Object.assign()函数合并对象时的原型链污染漏洞,使新建对象继承污染后的原型属性,从而获取管理员权限并获取flag。文章详细解析了漏洞原理、攻击过程及源代码关键逻辑,展示了如何通过原型污染实现权限提升。
2025-12-16 19:14:27
1052
原创 攻防世界——BadProgrammer
摘要:通过分析靶机发现Nginx服务器运行Express框架,存在目录遍历漏洞可访问/static../目录。审计代码发现POST路由/4_pATh_y0u_CaNN07_Gu3ss可获取flag,但直接访问受限。利用express-fileupload中间件1.1.7版本的CVE-2020-7699漏洞,通过构造恶意请求污染原型链,执行命令将flag.txt复制到可访问目录,最终获取flag内容cyberpeace{850ffa1d88ce047bcdcf34dbdbcd1e12}。(149字)
2025-12-15 15:49:43
1011
原创 攻防世界——hidden key
摘要:该加密脚本使用8字节随机密钥,通过MD5哈希作为种子生成伪随机序列对flag进行异或加密。核心漏洞是密钥高52位泄露,仅需暴力破解低12位(4096种可能)。解题思路是重构完整密钥,重现随机序列并验证解密结果。最终在2936次尝试后成功获取flag{e319a58c-4dd6-4e6a-a3fb-f4b0d339faba}。该案例揭示了使用非密码学安全随机数生成器的风险,以及密钥部分泄露带来的安全隐患。
2025-12-12 17:32:16
736
原创 GIF帧分析工具
GIF帧分析工具是一款基于Python的交互式脚本,提供三种核心功能:1)从GIF帧中提取隐藏的二进制/Base64数据;2)将GIF帧按网格拼接为单张大图;3)叠加多张图像生成合成图。需安装Python3.x及Pillow、numpy等依赖库。工具采用菜单式操作,支持参数自定义和结果预览,适用于信息提取和图像处理需求。注意图像尺寸需一致,叠加功能可能导致像素值溢出。
2025-12-10 15:14:02
775
原创 攻防世界——双色块
摘要:通过分析GIF附件,使用binwalk和foremost工具扫描发现隐藏图片。拆帧后观察到数百张显示不同点位的图片,叠加后发现类似二维码的图案。将色块转为二进制数据(绿色为0,其他为1),按24列排列后尝试解密。初步判断为base64加密未果,结合密钥尝试DES解密成功,最终获得flag{2ce3b416457d4380dc9a6149858f71db}。
2025-12-10 15:07:19
582
原创 攻防世界——comment
本文详细记录了一次CTF靶机渗透测试过程。通过扫描发现.git泄露漏洞,利用GitHack工具恢复源码,发现二次SQL注入点。分析发现虽然输入数据经过addslashes过滤,但存储后再次使用时未过滤,成功构造注入获取root权限。随后通过load_file函数读取系统日志和.DS_Store文件,最终在/var/www/html目录下找到flag文件。整个过程展示了从信息收集、漏洞分析到最终获取flag的完整渗透测试思路,重点利用了.git泄露和二次注入漏洞。
2025-12-09 16:49:27
1358
原创 攻防世界——fakebook
摘要:通过端口扫描发现flag.php和robots.txt文件,审计user.php.bak代码发现SSRF漏洞。利用序列化绕过过滤,结合SQL注入获取数据库信息。构造特殊payload将file:///var/www/html/flag.php注入到blog参数,最终从iframe的base64编码中解码获得flag{c1e552fdf77049fabf65168f22f7aeab}。整个过程综合运用了信息收集、代码审计、SSRF漏洞利用和SQL注入技术。(149字)
2025-12-08 19:41:17
1249
原创 攻防世界——supersqli
摘要:本文介绍了通过SQL注入技术获取数据库信息的全过程。首先判断注入类型为字符型,使用'--+闭合语句。通过order by确定字段数为2,发现select等关键词被过滤后改用堆叠注入,利用分号执行多条SQL语句。依次查询数据库、表和字段信息,最终通过handler命令绕过select限制,从数字命名的表中成功获取flag{c168d583ed0d4d7196967b28cbd0b5e9}。
2025-12-05 17:39:11
844
原创 数据转换工具
摘要:该数据转换工具是一个基于Python 3的命令行程序,支持将Base64、URL编码或ASCII数值(二进制/八进制/十进制/十六进制)数据转换为二进制文件。工具提供自动格式检测、二进制位顺序反转选项和转换结果预览功能,输出为.bin格式文件。使用时需指定输入文件,可选择输出文件名前缀,并支持交互式参数设置。工具无需额外依赖库,适用于各种进制数据的转换需求,但处理大文件时建议先截取关键部分。下载地址:https://gitcode.com/2402_88743313/Data_conversion_t
2025-12-04 00:15:00
288
原创 摩斯电码简写解码器
摘要:MorseDecoder是一款专为CTF比赛设计的摩斯电码解码工具,具有智能识别无线电简写和自动推测flag格式的功能。支持标准摩斯解码、无线电上下文解析(如VY=VERY、GUD=GOOD)和常见简写检测(如73=Bestregards)。输出仅包含关键信息:原始解码、上下文解释、检测到的简写和可能的flag格式建议。提供多种解码示例和实战用例,安装方式简单。该工具采用MIT许可,支持用户贡献新的CTF常用简写。特别提示注意无线电简写与标准解码的区别。
2025-12-03 11:42:03
573
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人