- 博客(8)
- 资源 (2)
- 收藏
- 关注
原创 WriteUp--HCTF “php竟如此简单”&“影子系统”
php竟如此简单![在这里插入图片描述](https://img-blog.csdnimg.cn/6cefaaf6850f423eb1a87ea7e38b1a21.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAX3k0bm5sMg==,size_19,color_FFFFFF,t_70,g_se,x_16)访问链接简单的php代码要满足res==1才输出res==1才输出res==1才输出f
2022-04-01 15:59:03
294
原创 WriteUp--CTF misc题 “你看得懂音符吗?”
下载压缩包后无法解压,原因是文件头损坏了winhex修改文件头把aRr改为Rar解压后点开隐藏文字复制去音符解密网站解密最终Flag:MRCTF{thEse_n0tes_ArE_am@zing~}
2022-04-01 15:49:31
421
原创 非对称加密算法——RSA
非对称加密算法——RSA512位(或1024位)秘钥,计算量极大,难破解(实战中可以用脚本来加解密,通常ctf密码题中有大几率遇到)。数学基础1.欧拉函数:对于一个正整数n,小于且与n互素的正整数的个数,记为φ(n)。对于一个素数n,可知φ(n)=n-1;对于两个素数p和q,他们的乘积满足n=pq,则可知φ(n)=(p-1)(q-1)。2.欧几里得算法:gcd(a,b)表示a和b的最大公因数,如gcd(a,b)=1,则表示a,b的最大公因数为1,说明a和b互素。3.同余:两个整数a,b,若它们
2022-04-01 15:32:29
1288
原创 记一次注册功能处Mysql手工报错注入
记一次注册功能处Mysql手工报错注入知识点:报错注入是使用一些指定的函数来制造报错,从而从报错信息中获取设定的信息,比如select/insert/update/delete都可以使用报错来获取信息,报错注入的使用前提条件,是后台没有屏蔽数据库的报错信息,在语法发生错误的时候会显示在客户前端页面。/////////分////////////割/////////\\\\\\线\\\\\\\\\\\安卓app除了反编译apk外,各功能点也有几率存在漏洞,甚至攻防演练的时候也可以从app资产寻找突破口。
2022-04-01 15:24:09
4129
原创 Windows10系统java双环境(不需手动切换即能使用最新版本的burp)
Windows10系统java双环境(不需手动切换即能使用最新版本的burp)参考了大佬的文章:https://www.cnblogs.com/MaxBaiSecurity/p/13263601.html过程中遇到问题分享给大家避避坑。首先下载两个版本的java坑:原先我的环境就是java8,后面安装java11后默认的环境就是java11了,结果其他的需要低版本java运行的软件打不开了。Tips:需先安装java11,之后安装java8。(1)如果目前你用的是java11(其他高版本
2022-04-01 15:19:55
5855
原创 Android APP组件安全
反编译后查看AndroidManifest.xml中组件定义标签的安全属性设置的是否恰当,在AndroidManifest.xml中find“exported”参数。值为true即为可被其他应用调用,值为false即为不可调用,发现有可调用的组件时进一步用drozer进行测试,也可用dexter在线检测或sanddroid当有权限设置为permission时,要考虑权限属性(端口转发==》adb forward tcp:31415 tcp:31415 连接drozer==》droze...
2021-03-31 09:24:51
152
原创 burp抓不到微信小程序数据包的问题
前言:好简单一个小问题,但是不知道原因的情况下我折腾了一天,之后拖了一周,于今日早晨半小时解决。感悟:知其然,知其所以然。出现的问题:开了全局代理,能抓到微信公众号的数据包,但是小程序用不了,打开提示网络错误,burp里面也什么都莫得。。解决方法:在IE浏览器中导入证书,重点是证书要储存在受信任的根证书颁发机构(之前刚出现这个问题第一时间就想到是证书问题,但是当时储存为个人+向导自动选择,所以没用以为不是证书问题,就换了burp的版本,折腾了一天)...
2021-02-25 09:16:13
6176
7
原创 apktool重新打包时报错
//括弧 前面的不对,正文在后面,前面的是刚遇到问题时的草稿 括弧结束遇到关于app的反编译安全测试,需要校验应用完整性,就需要反编译-修改内容-重新签名打包。然后在重新打包的时候,报错了。。不能生成新的apk。。。由于试了很多方法都解决不了(卡了一整天进度),我决定重新开始,从反编译开始。之前用的是dex2jar2.0反编译,这次换apktool。输入apktool.bat d -fxxx.apk[输出的文件夹名]报错:input file was not fo...
2021-02-24 08:40:41
1483
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人