- 博客(27)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 【CTF-misc】流量分析
FTP中由两部分,一部分是服务器,一部分是客户端。ftp是tcp的20/21端口,前者用于传输数据,后者用于传输控制信息。最近软件安全有提到所谓的后门,所以得要看xsser提交的文件啥的,并且一般上传了木马之后都会测试一下自己的木马好不好使,所以会调用phpinfo的。正则表达式查询flag,发现确实他在盲注,好了好了,我们就看看他顺序盲注的成果。按照时间顺序来看,第一位注入结果是102,第二位是108,第三位97……使用的传输模式有关,如果采用主动模式,那么数据传输端口就是。0x002 加大难度!
2023-05-11 16:38:29
488
原创 MySQL查询语句练习小结
不同难度的题目的答题正确率 注意 sum(if(condition,1,0))的用法。截取年龄,听上去挺有意思的。从string中截取出来我们想要的信息,变成新的column。left join /join/natural join 有何不同?注意时间的限制,对于在8月份没有练习过的用户,答题数结果返回0.对于后者,则需要明确使用left join 进行表的连接。浙大不同难度题目的正确率_牛客题霸_牛客网b。on先过滤再连接,where连接之后在过滤。比如,我要最高的前2个,都会用到这个的。
2023-05-03 16:29:34
138
原创 【CTF-misc】合集
里头有一串20555(十六进制504b),然后标注了下个txt文档。选取颜色,分析颜色的十六进制的值,最后两位的值是不同的。30+MB的压缩包,里头很多txt文档。接下来利用python将各个txt文档中的代码提出来。第二位文本首部字符串为772,十六进制是0304。需要反应出来 504b 0304 是zip的头。修改头,为png的头FF D8 FF E0。如:8b8b61,8b8b70等。zip文件有密码,所以要破解。给出了pass.gif图片。里头是一个png文件。二进制转化为ascii。
2023-04-27 21:25:55
186
原创 【CTF-Reverse】初级两道题
这道题他给了源码,那就可以看源码(没有ida加持看源码没法改原始代码),但是我想用ida32打开,去研究。其中有一个红框(下面的这个红框)的函数根本识别不出来,看到没有!最后选中整个函数按P进行函数组装,然后ida就能识别这个函数啦。(我不知道为啥我打开好慢,他说啥C盘地下有啥东西……将call指令和相应的函数以及多出来的EB都nop掉!看她改名字了,变成sub了。代表ida可以识别了呢。是有两个这种花指令的,人工修改一下?
2023-04-06 16:00:33
416
3
原创 【CTF-Misc】图片组(未完)
flag{stego_is_s0_bor1ing}那我就kali检测一下(直觉好准啊啊啊!有大佬放入stegsolve之中,还是图片,放进winhex,看属性。下载得到这样的图片emm没啥乱用。好了好了rar怎么破解啊。winhex发现有一段空。0x.1 你居然赶我走。0x.2 小明的保险箱。空的下面有好多东西。
2023-03-18 22:28:08
75
原创 【CTF-REVERSE】pyre1
说白了 num=((input1[i] + i))%128。需要逆向解出input1的值。是pyc文件呀-》在线反编译。
2023-03-18 22:04:29
109
原创 【CTF-Reverse】刮开有奖
注意:所有的4*i全改为i,因为他之前是汇编dword,访问下一个元素,地址需要+4,在c语言orc++之中,直接索引+1就可以解决了。在sub_401000函数中,可以看出是Base64编码,所以我们可以将v4带入base64解码里头,可以得到。从a2到a3的循环,清一色去(4*i+a1),a1应当是数组的首地址,a2,a3是数组的边界索引。可以说我是抄他的,事实上是看了一遍他的然后自己做了一遍再写了一下wp巩固!不管咋样吧,前两个参数是模板,第三个是窗口句柄,第四个是指针,第五个是值。
2023-03-18 20:39:09
284
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人