- 博客(16)
- 收藏
- 关注
RSS订阅原创 buuctf reverse login
打开下载的html文件,查看网站源码,发现有个rot13加密,rot13加密两次就还原为源码,所以找个在线rot13解密,对条件语句中的条件进行解密就得到flag了。
2024-11-16 14:50:19
508
原创 buuctf misc 数据包中的线索
查看http数据包,发现有个get请求如图1,右键追踪流-->TCP 流。发现有附件,是base64编码后的文件如图2。,删除编码开头的1513c后,选择文件后缀为.gif如图3后就可以看到在图片里面的flag了如图4。
2024-11-16 14:37:34
386
原创 buuctf misc 被嗅探的流量
打开文件,根据提示存在文件传输,没有找到ftp流量,发现有发送http请求,且看到有post请求传输数据。右键序号233的数据包-->流跟踪-->TCP stream,可看到如图2内容。下面一堆字符是图片码,往下拉到最后,就可以看到flag。
2024-11-16 14:17:38
438
原创 buuctf misc wireshark
wireshark数据包分析,打开如图1,提示说是登录网站的流量包,那就是http的get请求.在过滤器中输入http如图2,在第三个数据包中发现有进行login的行为。右键点击数据包点击追踪流如图3,然后点击http stream或者tcp stream都可以,打开后内容后可以在内容中看到请内容,其中的password就是flag的内容了。
2024-11-16 13:03:59
353
原创 ctfshow 西瓜杯 Reverse pe
老规矩,查壳无壳,因为提示是修改pe头,所以就把文件丢010Editor里面了。纯属好奇有一段ASCII码那么空,就拉下去看了一眼,然后就找到了。
2024-10-22 20:16:18
245
原创 buuctf crypto前12题wp
运行,更具所给报错提示在哈希之前要对uncode进行编码,所以,将代码改成这样:(秒了)flag{e9032994dabac08080091151380478a2}猜测是凯撒密码,猜测一下偏移量s->f , y->l, n->g偏移量都为13,所以直接线上解密,秒了。先浅浅猜测一下,a->f 偏移量为5,f->l 偏移量为6,z->a 偏移量为7...,显然,偏移量递增,简简单单上个脚本。栅栏密码,用CaptEncoder(直接搜,去官网就可以直接下载,我的是windows系统的),解密,秒了。
2024-04-19 03:07:09
500
原创 buuctf pyre wp(附pyc反编译过程)
第一步:下载文件,attachmet.pyc(python的二进制文件,需要反编译成.py文件,查看源代码)反编译的结果为GWHT{Just_Re_1s_Ha66y!},提交时把GWHT更换为flag就好。首先,对kali换源(如果之前没有换过的话)(我是换的清华的镜像源)输入apt-get update 更新软件包列表。然后得到反编译后的.py代码(代码解析在注释里)第二步:反编译 .pyc文件。环境:kali Debian。接下来下载pycdc。
2024-04-18 00:18:11
498
原创 Awd时解决Xshell连接失败问题(仅限AWD)
2、特别注意的是,如果是第一次使用的小伙伴发现步骤完全没问题,但是还是连接不成功,可以尝试将让电脑连接自己的热点,并且要关闭手机的WiFi,然后百度上去查询自己的IP,将原先查询道德IP修改为后来查到的这个ip,队伍的话,IP白名单是全队所有人的ip。进入连接页面,端口号就是第一张图里面虚拟ip下面灰色那就话有说,主机就是虚拟ip。连接页面弄好后就进入用户身份验证页面,按如图步骤进行,完成之后就可以连接成功啦。1、AWD报名后进入这个页面,然后打开Xshell。
2023-07-09 02:04:37
407
原创 汇编基础知识、IDA、堆和栈
栈由操作系统自动分配,会在硬件层级对栈提供支持:分配专门的寄存器存放栈的地址,压栈出栈都有专门的指令执行,这就决定了栈的效率比较高。4、无论是堆还是栈,在内存使用时都要防止非法越界,越界导致的非法内存访问可能会摧毁程序的堆、栈数据,轻则导致程序运行处于不确定状态,获取不到预期结果,重则导致程序异常崩溃,这些都是我们编程时与内存打交道时应该注意的问题。用数组实现的栈叫做顺序栈,使用链表(单向链表、双向链表或循环链表)实现的栈叫做链式栈,二者的区别是顺序栈中的元素地址连续,链式栈中的元素地址不连续。
2023-07-04 17:33:31
334
原创 浅浅创建了一个网页
上面是网页的css,html因为上传时出现图片转存失败,就不上传了。用于控制网页样式并允许将样式信息与网页内容分离的一种标记性语言。selector1,selector2,...{同单选择器}p{font:italic bold 14px ”黑体“;DOCTYPE html> --文档类型定义。property(属性):value(值);语法:<元素>内容</素>即:css--外观、布局。网页借用了大佬的攻略。例如:<p></p>
2023-06-28 01:52:13
68
原创 信安小白第一天
安装后发现自己系统环境变量的path不见了,不是很清楚是不是被自己不小心给删除了,然后借鉴了大佬们的方法,在系统环境变量那里直接添加path,然后只能去找默认的系统变量复制粘贴进path里。协议(超文本传输协议HyperText Transfer Protocol),它是基于TCP协议的应用层传输协议,简单来说就是客户端和服务端进行数据传输的一种规则。实在时太痛了,因为Java环境的问题,burpsuite run一直没有反应,后来环境配置好之后参考大佬们给的教程完成了一次抓包,成功!
2023-06-26 23:00:38
53
原创 针对第八周新生研讨课问题的个人看法
互联网公司应该收到怎样的监管?互联网公司联系着当下至关重要的行业,无论是工业,农业,以及人们的日常生活都与物联网公司所掌管的技术与数据息息相关,物联网公司的监管严格与否将涉及绝大多数人的生活,因此,我认为物联网公司应收到以下三方面的监管:第一 、来自国家的监管。国家的政策与法度是约束社会公司的最重要也最有效的手段,国家的监管到位能够很大程度上减少某些不安全因素的产生。第二、来自社会的监管。社会是公司最直接的监管者,它往往能够看到公司的最直观表现,从而做出相应措施。第三、公司内部的监管。监守
2022-10-26 23:16:44
762
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人