CTF学习
Recar
这个作者很懒,什么都没留下…
展开
-
2016华山杯 writeup
web 1、签到 微信回复得到flag2、打不过~ http://huashan.xdsec.cn/ctf_hs_00b.php发现submit被禁止了,更改为允许,添加action,type=”submit”。burp抓包。看到显示了一个str 发现是base64,解码得到字符串,觉得应该是MD5,在进行MD5解码,得到flag3、系统管理 是西普实验吧的原题。。。。好尴尬啊。上网搜了下原创 2016-09-10 18:40:05 · 1487 阅读 · 0 评论 -
wireshark提取数据,RGB值还原图片
今天做了个misc题,是pcapng数据包,wireshark打开后看了下数据很多,先套路一下用linux 的strings打出各种字符串。发现没有flag字样。然后想到是里面藏有数据,就查找http协议过滤出POST数据包。 过滤规则 http.request.method ==”POST” 就会过滤出 然后把数据都提取出来,我原来想的是复制出二进制文件。然后linux下还原。田老司机告诉我原创 2016-10-24 21:47:02 · 19503 阅读 · 0 评论