CTF
文章平均质量分 67
vper123
这个作者很懒,什么都没留下…
展开
-
强网杯2021 青少年专项线上初赛 WriteUp
MISC1.签到解题人:wyj下载运行whale.exe,flag一闪而过,截个图就行.#####2.仓鼠的窝做题人:拿到题目,首先考虑用python脚本合并,并用gaps遗传算法进行拼图.然而效果并不理想:最后只能在拼好的大图中用肉眼搜索单词,然后截图下来,放在一个文件夹下分析,与队友共同猜测,得到正确答案.cryptocrypto1在百度上搜索: ctf n1,n2,c1,c2,e1,e2得到RSA共模攻击这种攻击方式还是很常见了,该攻击的基本条件如下:同一份明文m使用不原创 2022-04-05 10:11:27 · 857 阅读 · 0 评论 -
Ctfor必会的Python OpenCV基础API
OpenCV,它是一个图像和视频处理库,包含 C ++,C,Python 和 Java 的绑定。 OpenCV 用于各种图像和视频分析,如面部识别和检测,车牌阅读,照片编辑,高级机器人视觉,光学字符识别等等。Python已成为数据处理,深度学习的热门语言,py-PIL库已被官方抛弃,有许多Bug未修复.下面来介绍cv2库一些常用的命令.安装与载入通过apt-get install python-OpenCV或pip install cv2安装载入:import cv2导入图片cv2.原创 2022-02-10 12:12:44 · 231 阅读 · 0 评论 -
CTF题目难度等级划分
CTF题目难度等级(1-10):难度等级描述用途例子最大分值1赛题的考点是非常常见的,选手们对于此类赛题可以直接进行解题步骤,并且在较短的时间内得到正确答案。该难度下通常不需要利用额外的工具,依靠通常电脑上有的程序便能够解题。1. 通常用于ctf线上比赛的签到题;2. 对安全方向感兴趣但是没有去学习、或者刚刚接触安全方向的人员,此类主要是为了培养做题人的兴趣。web: get/post请求、修改head头信息、cookie修改reverse:程序中直接明文包含flag,记事原创 2021-11-18 18:24:50 · 4020 阅读 · 0 评论 -
固件安全入门日志Day.1
无论是公网连接还是独立网络,固件都是控制嵌入式设备的核心。因此,必须要了解如何分析固件以执行未授权的功能。要开始进行安全测试和固件逆向,在即将进行评估时,请使用以下方法作为指导。该方法包括九个阶段,旨在使安全研究人员,软件开发人员和信息安全专业人员能够进行固件安全测试研究。以下各节将在适用的情况下通过支持示例进一步详细介绍每个阶段。原文报告如下:https://scriptingxss.gitbook.io/firmware-security-testing-methodology/可以通过以下.原创 2021-07-12 21:33:43 · 255 阅读 · 0 评论 -
DVRF靶机系列(1)搭建
前言随着各种硬件设备漏洞越来越被人们关注,以及被恶意攻击者大量利用。作为一个安全研究员,学习分析固件漏洞,及时预警修补漏洞变得越来越重要。这个系列文章将通过利用DVRF来一步一步的深入固件分析,笔者也是一位初学者,记录在学习的过程中遇到的一些问题,希望与大家一起进步。DVRF是一个非常好的项目,这个项目的目的是来帮助人们学习X86_64之外其他架构环境,同时还帮助人们探索路由器固件里面的奥秘。前期环境准备由于此步骤非常简单,相信有点基础的同学都能够搞定,因此我就不细说这个过程,只要你按照我给的环境配翻译 2021-07-07 23:28:23 · 315 阅读 · 0 评论 -
34C3-CTF.crypto.chaingang解题记录
题目的地址为 :https://archive.aachen.ccc.de/34c3ctf.ccc.ac/challenges/题目描述:chaingangsend 1505 szabo 457282 babbage 649604 wei 0x949a6ac29b9347b3eb9a420272a9dd7890b787a3有一些与以太坊相关的关键字如 send 、 wei ,还有个地址,尝试访问在 以太坊浏览器搜索(https://etherscan.io/address/0x949a6ac2原创 2021-07-07 00:27:07 · 391 阅读 · 0 评论 -
Wireshark的使用初步
可以分析导入的日志记录,也可以实时监控本地接口,这里以本地接口为例:wireshark的基本使用方法有数据包筛选、数据包搜索、数据包还原、 数据提取四大部分。First.数据包筛选源筛选ip,如图或者手动操作 点击任意一个符合筛选条件的数据包,找到IPv4下的Source字段。右键点击Source字段,作为过滤器应用 – 选中。目的ip筛选ip.dst == ip地址或者手动操作:点击任意一个符合筛选条件的数据包,找到IPv4下的Destination字段,右键点击Destinat原创 2020-11-30 09:21:12 · 8009 阅读 · 3 评论 -
题解:CTF键盘流量分析初探
键盘流量通过网上搜集资料键盘数据包的数据长度为8个字节,击键信息集中在第3个字节以后BYTE1 -- |--bit0: Left Control是否按下,按下为1 |--bit1: Left Shift 是否按下,按下为1 |--bit2: Left Alt 是否按下,按下为1 |--bit3: Left GUI 是否按下,按下为1 |--bit4: Right Control是否按下,按下原创 2020-11-25 15:57:15 · 4099 阅读 · 0 评论 -
记DVWA的搭建
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。安装环境: Window10专业版 2004H1,小皮面板(www.xp.cn)一.去DVWA官方下载地址下载最新版DVWA安装包解压后根目录如下:之后进入config文件夹打开config.inc.php文件,拷贝config.inc.php.list原创 2020-11-25 15:00:56 · 451 阅读 · 0 评论