![](https://img-blog.csdnimg.cn/direct/94493a27f959468b865abadcacc06150.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
CTF-Writeup
文章平均质量分 84
各种CTF的WP
探险者安全团队
探险者安全团队于2024年创立,由一群热爱技术的伙伴共同维护,本团队致力于安全分享,其中包含ctf比赛wp,各大靶场训练wp,以及渗透测试,漏洞挖掘,工具开发等方向知识。以安全为初心,以共享为理念,望与大家共同交流进步!
展开
-
ESCTF-密码赛题WP
ps,这道题是为了让你学习python编写代码,一起加油吧,只有大写字母,预计需要爆破10分钟左右,这种暴力的题我推荐你用itertools里面的product和tqdm中的进度可视化tqdm。费马小定理:如果p是一个质数,而整数a不是p的倍数,则有a(p-1)≡1(mod p)。暴力破解,flag只透露了最后一个是},这是解题关键。暴力破解,flag只透露了最后一个是},这是解题关键。第二个用相同的p,q,e加密了100次,解密100次即可。知道e的范围,在可爆破范围内,可以直接爆破。原创 2024-03-25 23:56:28 · 751 阅读 · 0 评论 -
ESCTF-OSINT赛题WP
ESCTF{湖北大学_嘉会园食堂}这个识图可以发现是 淡水渔人码头 但是 osint 你要发现所有信息聊天记录说国外 同时 提示给了美国你综合搜索 美国 渔人码头在美国旧金山的渔人码头(英语:Fisherman’s Wharf)是一个著名旅游景点,它大致包括从旧金山北部水域哥拉德利广场(Ghirardelli Square)到35号码头一带,当中最为著名的则为39号码头。旧金山 在加利福尼亚州。原创 2024-03-25 23:34:08 · 384 阅读 · 0 评论 -
ESCTF-Web赛题WP
随便输入一个字根据提示可以看到 我们需要看源代码 直接 搜索 secret 关键字或者 ESCTF。原创 2024-03-25 23:32:29 · 566 阅读 · 0 评论 -
ESCTF-misc赛题WP
先把它放到010中,没有什么异常,再把它拖到StegSolve中,通过点击下方的切换图片"<"我们发现切换出的第一张图中左上角出现了一个二维码,继续点击直到二维码清晰后截图二维码。将得到的十六进制数字复制后,打开winhex新建一个文件后将剪贴板内容复制进去后,ctrl+a全选后右键点击复制选区后选择至新文件(将后缀名改为.pyc).pyc: .pyc是一种二进制文件,是由Python文件经过编译后所生成的文件,所以我们需要反编译后才能开到源码,我们可以使用在线的反编译工具。原创 2024-03-25 23:28:00 · 438 阅读 · 0 评论 -
ESCTF-逆向赛题WP
4. 其实现的功能仍然是一样的,只不过将一个循环里的多个语句放在了不同的子模块中,再通过子模块之间的相互控制,来达到原有程序的效果。5. 知道控制流平坦化后,可以使用符号化执行来简化程序,使程序的可读性增强,便于反汇编,使用deflat.py脚本即可去除平坦化:命令如下。7. 这里可以看到,去平坦化后的程序刻度性增强,不过其中还有一些出题人塞进去的虚假指令(恒真/假),永远不会执行。脚本的逻辑**:将jnz指令的条件跳转修改为直接跳转,因为后面的。,后面的while循环同理,只会执行一次,因此利用脚本将。原创 2024-03-25 23:23:04 · 2179 阅读 · 0 评论 -
攻防世界-Web难度1题目详细完整writeup
每天都要加油啊!攻防世界:unsepingfile_includeeasy_phpfilecludefileincludeeasyuploadingetrobotsget_postdisabled_buttoncookiebackupics-06PHP2Training-WWW-Robotsunserialize3view_sourceweak_authsimple_phpbaby_web原创 2024-01-13 20:18:35 · 1173 阅读 · 0 评论