XMAN

最新推荐文章于 2023-02-24 00:46:52 发布
最新推荐文章于 2023-02-24 00:46:52 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csu_vc/article/details/75255722
版权

先从web开始说起吧,因为错过了时间所以在平台关闭之前抓紧时间练了一练,中间请教了几个大佬

web第一题——variacover

拿到题目,是个源代码
这里写图片描述
发现这里存在变量覆盖,还有看到两个MD5==,往弱口令方向想,然后
这里写图片描述
一开始我还不知道为什么,然后搜了一下才懂得
这里写图片描述
0e后面会被识别成0的10的多少次方,再加上php是弱语言,会自动判断数据类型,所以零=零

WEB第二题——urldecode

这里写图片描述
一打开看到?me=,应该是个参数吧,所以先尝试
这里写图片描述
再按照提示继续
这里写图片描述
发现除了great啥也没有,打开源代码查看一下
发现需要decode
这里写图片描述
这里encode一次还没出来,第二次才出来
这里写图片描述

misc第一题——pretty_cat

拿到手是一个可爱小猫的图片
思路,首先扔到stegsolve看看有没有分层(两张图片合到一张)
没有
这里写图片描述
然后考虑是否隐藏了其他文件,这里我扔到了kali binwalk了一下发现没什么奇怪的没有zip
这里写图片描述
最后,都没有发现只好扔到winhex看看16进制,然后有发现了
这里写图片描述
看到==号就很亲切,base64,把两段合起来拿到flag

嗯,今天先做了这三题,挺好的拓展了思路,尤其是我还是个小白

csu_vc
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
山西省第二届网络安全技能大赛(企业组)部分赛题WP(七)
qq_32499435的博客
07-28 1227
简单隐写的附件.png
ctf解密图片得到flag_CTF中图片隐写的一些整理总结
weixin_39983223的博客
12-20 7997
对历年来国内外CTF中常见的题型图片隐写的一些总结,本文长期更新,及时补充新的题型。对历年来国内外CTF中常见的题型图片隐写的一些总结赛题XMAN-qualifiers-2017 : Misc/SimpleGIf考察点Gif文件头隐写相关技巧Python 脚本编写工具010EditorLinux identify命令Visual Studio Code附件WriteupGIF头补全首先用file查...
全新UNICODE查表工具 —— Unicode XMan 2.0 (20120404)
04-25
在原来的1.x版本的基础上进行大幅更新和增强,同时整合网络上的资源丰富查表工具的信息量。 面向字体制作者的Unicode专业查表工具,并集成整合相关的网络资源。 通过这个工具可以快速方便地查询测试Unicode符号,主要具有以下特点: ——支持对Unicode进行快速查询和浏览,支持多种浏览和查询模式 ——支持与FileFormat.info和Unicode.org网站的资源整合 ——支持字符特写浏览模式,显示后自动复制到粘贴板 ——支持下载字符对应区段的PDF文件,支持在线和离线模式 ——支持多种视图的打印预览,并自动复制当前视图的内容到粘贴板 ——支持多种键盘操作 分为两个版本: 1)Lite版——只包括网页程序,不包括本地的PDF格式的UNICODE参考文件(默认打开官网的PDF文件)   !!直接下载!! 2)Full版——包括网页程序,以及本地的PDF格式的UNICODE参考文件 请先下载LITE版,然后发邮件给我~[email protected]
Opengl超级宝典 第六章ShadedTriangle 着色器部分在xcode 编译报错问题
IkeShyZz的博客
03-14 1249
在编译ShadedTriangle 程序的时候,出现着色器部分报错。 错误如下。 ERROR: 0:5: '' :  version '330' is not supported 在网上搜了一下解决方案,解决方法是让修改为 #version 120 但之后会出现 ERROR: 0:7: Invalid storage qualifiers 'in' in globa
OpenGL ES 3.0 Programming Guide Sample Code
05-24 1152
https://github.com/danginsburg/opengles3-book/
练习 > CTF解题 > OpenCTF 2017 > variacover(变量覆盖和MD5绕过)
Gunther的博客
09-09 2862
<?php error_reporting(0); if (empty($_GET['id'])) { show_source(__FILE__); die(); }else{ include('flag.php'); $a = "www.OPENCTF.com"; $id = $_GET['id']; @parse_str($id); if ($a[0] != 'QNKC
XMAN2017选拔赛Web-variacover
hyrzhrc的博客
07-16 1895
由于PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
最近做的题的wp
Anton__1的博客
08-18 544
variacover 主要考点是变量覆盖 <meta charset="utf-8"> <?php error_reporting(0); if (empty($_GET['b'])) { show_source(__FILE__); die(); }else{ include('flag.php'); $a = "www.XMAN.com"; $b = $_GET['b']; @parse_str($b); if ($a[0] != 'QNKCDZO' &
Xman资格选拔赛-web
weixin_30709929的博客
07-20 763
variacover 这道题一打开就是源码,主要就是根据源码构造url。其中,它接收的参数只有b,但源码中要获取flag的关键参数是a[0]。parse_str()函数的作用是把查询字符串解析到变量中,于是我们可以通过将a[0]嵌入b的传参中,然后由这个函数再将a[0]提取出来,解析出a[0]后,还需要满足其值是MD5加密后与MD5('QNKCDZO’)的值相等,但加密前的字符串不相等,因为QN...
CATCTF_Misc
Welcome To Myon'Blog !
02-24 2809
CATCTF_Misc 1、Nepnep 祝你新年快乐啦! 2、CatFlag 3、CatchCat 4、CatCatCat; linux下的cat、type、strings命令; GPS数据流; rabbit加密和base91编码
X-man天书 cs地图制作
06-21
X-man天书 cs地图制作 X-man天书 cs地图制作 X-man天书 cs地图制作X-man天书 cs地图制作
CS地图制作 X-man天书
10-20
制作CS地图的详细教程.详细介绍了cs地图制作的各种方法
Worldcraft 3.33中文版[带X-man天书]
08-20
Worldcraft 3.33中文版是CS地图编辑的软件之一,Hammer也是不错的选择、 自带编译器、CFG等,设置完毕即可使用、 赠送X-man天书一本!!!CS地图制作的经典攻略!!!
Xman非常好用
07-30
请勿在未经授权的情况下上传任何涉及著作权侵权的资源,除非该资源完全由您个人创作
X-man地图.rar
05-23
x-man系列地图不用介绍了吧。下面是地图列表 x-man2003 x-man2003.bsp X-man2003b.bsp x-man2004b.bsp x-man2004c.bsp X-man2006.bsp X-man2007.bsp X-man2008.bsp X-man2009.bsp X-man2010.bsp X-man2011Benladen.bsp X-man2011benlade2n.bsp X-man2011benladen1.bsp X-man2011benladen2.bsp X-man2011benladen3.bsp X-man2011benladen4.bsp X-man2011benladen4a.bsp X-man2011benladen5.bsp X-man2011benladen6.bsp X-man2011fly.bsp X-man2011fog.bsp X-man2011glass.bsp X-man2011laden.bsp X-man2011last.bsp X-man2011mimi.bsp X-man2011paa.bsp X-man2011pass.bsp X-man2011pass1.bsp X-man2011passed.bsp X-man2011war.bsp X-man2012.bsp X-man2013.bsp X-man2014.bsp X-man2014a.bsp X-man2014b.bsp X-man2014c.bsp X-man2015.bsp x-man2in1.bsp x-man3003b.bsp X-man-jok.bsp X-man-joke00.bsp x-man_bmw.bsp x-man_df.bsp X-man_dod.bsp X-man_m4.bsp X-man_M4a1.bsp x-man_m4b.bsp
xman-frontend
05-29
Xman 前端 运行项目 克隆项目 运行npm install或yarn 运行npm start或yarn start 与后端集成 前端通过 REST API 连接到后端的不同服务。 服务的文档链接如下 如果您需要访问用户的访问令牌,您可以通过 import ...
xman量化交易
02-28
视频教程 讲述xman量化交易平台,是一个基于js的量化交易平台
xmdp:Xman 的桌面
05-29
XMDP是XMan’s Desktop Platform的简称。XMan是本文的作者,我们是一个小团体,就像电影里的那帮神奇能力者一样。我们打算构建自己的桌面平台,为了便于大家以及未来的成员开展工作,所以打算一边撰写相关的说明文档...
Xman5纯净版xshell+xftp 5全套.zip
07-20
Xshell 是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议。Xshell 通过互联网到远程主机的安全连接以及它创新性的设计和特色帮助用户在复杂的网络环境中享受他们的工作,...
XMAN := xman -prj ${PRJ_NAME}详细解释解释上述makefile
最新发布
04-28
这是一个 Makefile 中的变量赋值语句,它将 xman 变量的值设置为 `${PRJ_NAME}` 变量的值,并在变量名称前添加了 `-prj` 前缀。这个 Makefile 似乎是为了某个工程项目(即 `${PRJ_NAME}`)而编写的,XMAN 变量可能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值