CTF
god_speed丶
这个作者很懒,什么都没留下…
展开
-
xnuca2020 final ezwp题解
比赛的时候都没做出来 赛后问了一些思路 回来复现 希望不会鸽掉1. ezwp1.1 题目很直白,给了一个附件,第一步当然是确定版本,然后diff源码了利用插件确定版本,也可直接在网页源代码里看 为5.5.3<meta name="generator" content="WordPress 5.5.3" />下面默认左侧是源码,右侧是题目第一处第二处第三处第四处第五处这里一个经验是diff不要只看不一致的,上下文也要读一读1.2 搜索相关漏洞 学到利用方式、.原创 2020-12-10 10:55:28 · 1391 阅读 · 0 评论 -
鬼谷子问徒
意义深远的题: 孙膑,庞涓都是鬼谷子的徒弟。一天鬼谷子出了这道题目: 他从2到99中选出两个不同的整数,把积告诉孙,把和告诉庞; 庞说:我虽然不能确定这两个数是什么,但是我肯定你也不知道这两个数是什么。 孙说:我本来的确不知道,但是听你这么一说,我现在能够确定这两个数字了。 庞说:既然你这么说,我现在也知道这两个数字是什么了。 请问这两个数字是什么?为什么? 一开始看这道题真的令人震...原创 2020-02-24 16:53:14 · 1385 阅读 · 0 评论 -
DDCTF2019wp
第一次参加这种个人的CTF比赛 真的比较难过 被打得有点自闭 赛后补题开始。滴滴滴这道题脑洞题 页面开始是一个心情复杂.jpg 23333 刚开始当然是手动F12看源码 然后发现字符串经过了转HEX+两次base64 于是写一个脚本搞他是很重要的~这之后就想到把index.php写进去 发现传进去之后有源码泄露 看到源码后给了一个csdn 这个hint非常的辣鸡。。 自闭了很久 直到下面...原创 2020-02-24 16:46:19 · 427 阅读 · 0 评论 -
codegate-2020 renderer
利用nginx配置不当导致的目录遍历漏洞泄漏出文件http://58.229.253.144/static../src/uwsgi.ini[uwsgi]chdir = /home/srcmodule = runcallable = appprocesses = 4uid = www-datagid = www-datasocket = /tmp/renderer.sockchm...原创 2020-02-11 00:19:55 · 450 阅读 · 0 评论 -
秘钥爆破 变种维吉尼亚
加密代码如下from random import randrangetext_list=' !"#$%&\'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`abcdefghijklmnopqrstuvwxyz{|}~\t\n'key=[randrange(1,97) for i in range(rand...原创 2018-12-25 10:18:20 · 1055 阅读 · 0 评论 -
湖湘杯2018
好吧我被打爆了。补题记录1.Flow emm流量分析做过类似的 但比赛的时候没做出来aircrack 爆破密码:password1 //需要强一点的字典参考:https://xz.aliyun.com/t/1972 这个教你怎么解密的以前我只会用工具解密 解不出答案。。。解密完重新打开一次文件 翻一下http协议的可以看到flag…...原创 2018-12-25 10:20:01 · 760 阅读 · 0 评论 -
md5哈希长度扩展攻击
MD5的已经被证实十分不可靠,对于MD5最著名的攻击当属这个长度扩展攻击了,这个攻击方式主要从其算法的原理入手。具体可见 这里不再照抄https://www.cnblogs.com/p00mj/p/6288337.html题目的大意是这样的:服务器端有一个长度在8-32之间的随机盐值,你发送一个用户名过去,他会将盐值+用户名拼接起来得到md5(盐值+用户名) 返回给你获得flag的方法为用...原创 2019-03-25 21:36:30 · 1143 阅读 · 0 评论 -
推箱子升级版——c++解法
题目描述:有最多不超过3个箱子,在不超过12*10的地图上有一个人,请把箱子推到对应的位置,求出最短路和路线数据见代码末的input状态:人+箱子的状态status 压缩成一个整数 显然在同一个status下,花费不同的距离到达这一个位置,我们要选取其中最短的那条status的计算方法:整个地图抽象成进制 人的位置和箱子的位置抽象成一个数字 见cal函数 为了避免开过大的数组我们可以将最外围...原创 2019-05-23 12:08:01 · 1312 阅读 · 0 评论 -
ciscn2019 华东南赛区线下赛WEB第一题
题目过滤了union 和大量的sql函数,本意是想让人读文件,当时心太急了没做出来,现在复习一下,脚本很简单,利用的是ascii的字符串比较 如select load_file('/flag')>='A'select load_file('/flag')>='AB'select load_file('/flag')>='ABC'select load_file('/fla...原创 2019-06-27 20:21:02 · 1274 阅读 · 0 评论 -
edgy 300
ghost in the shellcode edgy编程题题意:一张图,一个起点,一堆障碍,从起点出发,给出一条线路,给定限制的重复次数,他会按照重复的方式走,请问怎么走?我们可以枚举位移,然后根据其暴力询问下一个位置是否合法,从而降低复杂度。具体参见https://wiki.mma.club.uec.ac.jp/CTF/Writeup/Ghost in the Shellcode 20...原创 2019-08-10 11:41:35 · 192 阅读 · 0 评论 -
2018鹏程杯 初赛 Writeup
1.签到公众号回复2.Traffic Lightmiscstegsolve打开看可以发现1000多帧网上找了个脚本分离所有帧(python3+PIL)根据红黄绿信号猜测0 1 空格可以图像识别 但细心点可以发现文件大小并不相同 于是根据图像大小得到一串数字 相应的图片做一个映射即可3.Quotesmisc脑洞题My+mission+in+life+is+not+mer ely...原创 2018-12-14 18:48:43 · 2215 阅读 · 1 评论 -
2018-CSAW writeups
第一次做这样的新题目 做不出几道感觉无从下手 记录一下补题情况 1.Twitch Plays Test Flag思路:签到answer:flag{typ3_y3s_to_c0nt1nue} 2.bin_t思路:AVL树的插入 队友发现可以先去重再插入(用C++,写的多一点)下面给了python的调用别人写好的函数https://github.com/pgrafov/pyth...原创 2018-11-11 10:55:18 · 466 阅读 · 0 评论 -
https://github.com/crorvick/outguess
https://github.com/crorvick/outguess cd到目录下./configure && make && make installmake: Nothing to be done for 'all'./usr/bin/install -c -m 755 outguess /usr/local/bin/usr/bin/install...原创 2018-03-25 22:23:51 · 676 阅读 · 0 评论 -
rbash
1.r意味着restrict 2.使用BASH_CMDS[a]=/bin/sh;a 3. $ export PATH=$PATH:/bin/ $ export PATH=$PATH:/usr/bin 4. echo /*查看文件 5. 自己使用命令吧https://www.cnblogs.com/xiaoxiaoleo/p/8450379.html...原创 2018-04-19 13:50:48 · 2679 阅读 · 0 评论 -
CTF之隐写术
1.拿到一张图片我们该做些什么呢? 我还是喜欢用windows下的环境 首先,查看属性,详细信息,这里可能有作者会放密码,当然属于easy的题目 第二步我会把其丢进notepad++里,搜索关键词如key flag txt zip rar他会提示你下一步该做啥 第三步 第二步有答案之后就不用我说吧,改后缀,解压,如果有密码则下载zip字典暴力解(时间太长的请放弃) 第四步 png格式的可...原创 2018-05-04 10:20:52 · 1672 阅读 · 0 评论 -
RSA 攻击
在RSA中e也称为加密指数。由于e是可以随意选取的,选取小一点的e可以缩短加密时间,但是选取不当的话,就会造成安全问题。 e=3时的小明文攻击 介绍: 当e=3时,如果明文过小,导致明文的三次方仍然小于n,那么通过直接对密文三次开方,即可得到明文。 当e=3,暴力是个好方法 m^e=kn+c m=(kn+c)^1/e m是整数时跳出循环#! /usr/bin/env p...原创 2018-04-28 21:41:59 · 1083 阅读 · 0 评论 -
CTF_WEB题心得
1.看源码 注释 firefox找cookie 看响应 2.web题大多结合加密与解密 3.curl命令 最近遇到一道题 302跳转 本以为是基础的重定向 在网站域名上很细节1变成l curl -L http://xxx 跟随302跳转 curl http://xxx 默认不跟随302跳转 4.抓包修改 firefox极力推荐!!! burp每次要改代理很烦 5.其他就是一些php...原创 2018-07-30 10:12:03 · 2799 阅读 · 0 评论 -
2DES
什么是2DES: 就是对明文用不同密钥加密了两次(真正的3DES是用不同的密钥加密再解密再加密)。 为什么不安全: 2DES不安全在于可以中间相遇攻击大幅度减小求密钥的运算量:假设已经获得了明文和密文,对密钥空间2^56的所有可能求明文的加密结果并存储至数组,再对密钥空间所有可能求密文的解密结果看看在不在数组里面,如果在就称为中间相遇,这种攻击方法复杂度只略大于2^57,显著低于加密两次用到...原创 2018-08-06 09:10:30 · 4093 阅读 · 2 评论 -
CTF_记录一次RSA攻击
RSA题的做法基本就是 搞清楚已知量未知量 分析可不可解做了一道题 题目给了 n 二进制下1024位 格式为十六进制 e 65537 c 密文 二进制下1024位 格式为十六进制显然n这么大不可能直接分解 我们需要 私钥d 然后套解密公式 m=c^d mod n题目给了服务器并声明 input: d output: e输入小素数3,5,7 返回十进制的数大概20...原创 2018-08-01 14:47:02 · 1846 阅读 · 0 评论 -
base64二次加密+异或
给定加密后的密文给定keylength的范围给定key中每个数的大小求出原文?本以为两次加密强度应该更高 没想到 也是一样的容易被破解啊其原因在于第一次的base64加密得到的字符集是确定的即’a’-‘z’ ‘A’-‘Z’ 0-9 +/=so 可以根据这个暴力得出key的可能解 答案就显然了代码中的注释是我一步步得到结果之后方便自己看而注释掉的import base64ciph...原创 2018-09-24 16:34:27 · 3873 阅读 · 0 评论 -
使用C++读取docx的saltvalue
这是一个有趣的话题。你把一个加密的docx的后缀改掉1.docx&gt; 1.zip解压看看会有什么是不是出来了几个文件看看那个EncryptionInfo里面有一些值可以用来破解密码(弱一点的口令如000-999)...原创 2018-11-04 21:05:33 · 1978 阅读 · 2 评论 -
from Crypto.Cipher import AES 报错 ImportError: No module named Crypto.Cipher
环境:py2.7 方法:顺序执行pip uninstall Cryptopip uninstall pycryptopip install pycrypto第三步如果出错 下载一个这个 https://www.microsoft.com/en-us/download/details.aspx?id=44266...原创 2018-03-04 16:26:43 · 6132 阅读 · 2 评论