- 博客(8)
- 收藏
- 关注
RSS订阅原创 【CTF-流量实战-2023红队】
其次程序开始判断这个字段数量,当17时,http返回异常(缺少you are in …从流量包中逐个拿出测试结果的最后一个(机器跑的,跑到正确就下一个字符的逻辑)security数据库里有一个users表,里面有一列username。首先根据流量得到username字段只有1个数据(应该就是flag)然后开始进行猜解(这里程序没有用二分法,而用最笨的方法,一个个猜)得到username字段的唯一数据为16个字符。下图为判断为16时的返回结果。下图为判断为17时的返回结果。
2023-08-17 14:59:49
225
1
原创 【CTF-Crypto实战-2023红队】Easy Code(暴力破解 密码学 梅森旋转算法)
MT19937即「梅森旋转算法」(「Mersenne twister」)是一个伪随机数生成算法。2、MT19937「梅森旋转算法」(「Mersenne twister」)easycode.txt中含有flag.zip密码提示。对flag.zip进行暴力破解,使用Ziperello。首先我们获得两个文件。
2023-08-07 11:24:44
672
1
原创 【CTF-Crypto实战-2023红队】Babystack
改为远程调试io = remote(“172.16.30.11”,18006)溢出buffer覆盖ebp+4地址段为shell 入口地址即可即可完成。
2023-07-28 10:22:37
159
1
原创 【CTF-Crypto实战-2023红队】从乱码.txt文件获取flag
复制该文本,用瑞士军刀打开,Output右边出现一个魔术棒,说明自动识别出了加密方式与编码字符集,点击魔术棒,得到flag。这次拿到的题目中只有一个.txt文件,直接双击打开文本后发现一堆啥也不是的东西。尝试各种直接解码无果后,用winhex查看二进制,发现其中几乎全是字母。推测该.txt文件存在编码问题,于是尝试用sublime打开。去掉所有回车(word也行)
2023-07-27 16:37:41
2368
3
原创 BUUCTF-Crypto-2023.7.27(1-32道)
下载压缩包:题目.txt打开得到:e00cf25ad42683b3df678c61f42c6bda根据题目提示CMD5 反查得到明文:admin1。
2023-07-27 16:31:53
318
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人