- 博客(6)
- 资源 (6)
- 收藏
- 关注
原创 实验吧 逆向 小练习
阿拉丁神灯迷得很,还以为需要真正的逆向,就是找到关键字符串…第一下就不合常理… 看来所有的逆向之前还是看一下段啊字符串什么有没有藏东西,或者看到返回的关键字爆搜一下嗯FLAG打开发现是什么输入flag?怎么像WEB???然后看到源码中有JS代码 关键的代码太多了,主要就是人工找到突破口吧。其实并不麻烦,因为你观察一下由短到长是有规律的,我倒是觉得是数据分析能力,用一个函数排...
2017-09-27 16:09:55 5068
原创 青岛网络赛补题...
太菜了….没办法….都要准备退水了,简单记录一下吧 1008和1011都是水题,没什么好说的,就是简单的模拟,这里说一下。1003The Dominator of Strings(HDU 6208)是一个AC自动机…原来没有接触过,和HDU2222非常像,然后运用kuangbin大佬的模板嗯!但是这里存在一个小小的问题,如何去选择最长的串呢?然后经过大佬赛后交流得知,用滚动数组记录即可!
2017-09-20 19:28:08 396
原创 Webhacking writeup By Assassin [随便玩一玩]
果真是webhacking,申请账号都这么有逼格^_^用burp抓包发现源码访问如下 还有什么decode me需要三次解码base64即可得到一个ip值即可,然后就可以开始我们的挑战啦!第一关上来得到代码<?if(!$_COOKIE[user_lv]){SetCookie("user_lv","1");echo("<meta http-equiv=refresh content=0>")
2017-09-14 16:24:13 2692
原创 GCTF 2017 Web 补题 By Assassin [持续更新--抄大佬wp]
热身题直接扫描目录发现了robots.txt http://218.2.197.232:18001/rob0t.php-----------------------Congratulation!---------------------------GCTF{ae609880185f1d75}Forbidden加上'X-Forwarded-For':'localhost' 加上'HOST':'
2017-09-09 22:11:36 1895
原创 wargame v2.1 Web Wrtteup By Assassin
只有周末可以做一做来着already gotFLAG:3f271a824852c299e2aa7dde0f3d1d6150527cc9QR Code Puzzle首先看到一个这玩意 蒙蔽了,难道是拼图… 肯定不是自己去拼…找源码看到了图片的位置 http://wargame.kr:8080/qr_code_puzzle//img/qr.pngFlag is : e0b5b5c5939d3a
2017-09-02 21:49:30 1472
原创 SniperOJ Web by Assassin
md5-vs-injection好久不做题了 肯定是文件泄露了,猜测容易得到index.phps泄露文件,然后看一下是啥<?php$flag = 'SniperOJ{********************}'; if(isset($_POST['password'])){ $current_password = "QNKCDZO"; $password
2017-09-02 12:41:59 3128
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人