自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

a3uRa的一个窝

一起学习!欢迎关注公众号:一个小红客a3uRa

  • 博客(98)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 buuctf-re三道

buuctf-re三道原创 a3uRa 一个小红客a3uRa 今天 [WUSTCTF2020]level1 ???? [WUSTCTF2020]level2 ???? [GWCTF 2019]xxor ???? 详解✨ [WUSTCTF2020]level1 ????https://www.cnblogs.com/Mayfly-nymph/p/12885667.htmlhttps://blog.csdn.net/weixin_47158947/article

2021-06-02 21:39:21 423 2

原创 android动态抓包配置

网易mumu模拟器burpsuite请看哔哩哔哩

2020-02-25 14:07:19 421

原创 android xposed hook环境搭建安装及实例演示

请看https://www.bilibili.com/video/av91515418/

2020-02-25 14:04:25 786

原创 buuctf-web部分wp(更新一下)

前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注)b站[BJDCTF2020]Easy MD5f12Hint: select * from ‘admin’ where password=md5($pass,true)ffifdyop弱类型绕过数组绕过[极客大挑战 2019]Http修改头[...

2020-02-17 00:45:51 4020

原创 buuctf-misc部分wp(更新一下)

前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注)b站[BJDCTF2020]纳尼添加gif头[BJDCTF2020]鸡你太美添加gif头[BJDCTF2020]just_a_rar爆破ss的file format[BJDCTF2020]认真你就输了xls文件binwalk[BJDCT...

2020-02-17 00:42:27 8590

原创 mac配置ip

刚换的mac电脑扩展坞接上之后 查网线 我用的是绿联的 所以 插网线 需要驱动 这个找客服要一下就好安装驱动 重启电脑然后 网络偏好设置 这个时候 就设置ip就好了 根据 图片ip地址子网掩码默认网关设置完这三项之后 发现还是不能上网这时候 可能是因为没有设置dns解析造成的...

2019-08-30 13:38:52 1209

原创 buuctf re部分wp

文章目录helloword | easyreverse1reverse2新年快乐 | easyxor | easy内涵的软件 | easyreverse3不一样的flagSimpleRevhelloword | easyreverse1https://www.cnblogs.com/harmonica11/p/11365728.htmlreverse2新年快乐 | easyxor | ...

2019-08-29 21:45:54 637

原创 buuctf misc部分wp

文章目录大白 | png图片改高度基础破解 | archpr爆破你竟然赶我走 | 打开ningen | easyLSB | ssrar | archpr爆破qr | 二维码扫描乌镇峰会种图 | 记事本打开wireshark | 导出http对象文件中的秘密 | 右键属性假如给我三天光明来首歌吧 | 摩尔斯密码镜子里面的世界 | ss爱因斯坦小明的保险箱FLAGeasycap被嗅探的流量梅花香之苦寒...

2019-08-29 21:45:23 11405 2

原创 buuctf crypto部分wp

文章目录传统知识+古典密码 |

2019-08-29 21:44:53 5159

原创 一个docker的问题

ubuntu14 docker: Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker dcd /var/lib/dockerrm -rf aufsservice docker startservice docker status

2019-06-23 15:56:51 169

原创 httpie安装

https://github.com/jakubroztocil/httpiegit clone https://github.com/jakubroztocil/httpie.gitcd httpiellmakeapt-get install httpie

2019-06-23 11:56:32 372

原创 curl

curl -v -X POST http://35.227.24.107/80218c68e1/page/edit/2-v 显示请求头 响应头 详细信息-X/--request <command> 指定什么命令-x/--proxy <host[:port]> 在给定的端口上使用HTTP代理curl -x 192.16...

2019-06-23 11:35:00 199

原创 susctf-put

put一个messagepostmanbase64解密即可

2019-06-05 08:40:46 407

原创 htctf-wp

www.htctf.comBSidesSF2019CTF-kookiecookie / monster登陆后刷新抓包 发现cookie中有个username将其改为admin 放包 成功

2019-06-05 08:37:27 257

原创 2019强网杯web upload分析

<?phpnamespace app\web\controller;use think\Controller;class Register extends Controller{ public $checker; public $registed; public function __construct() { $this->...

2019-06-01 00:29:29 1286

原创 dpkg

dpkg用来用来安装.deb文件时,不会解决模块的依赖关系,且不会关心ubuntu的软件仓库内的软件,可以用于安装本地的deb文件。dpkg -i xxx.deb列出与该包先关联的文件dpkg -L xxx_package显示包的版本dpkg -l xxx_package移除软件(保留配置)dpkg -r xxx_package移除软件(不保留配置)dpkg -P xxx_pac...

2019-05-31 22:38:46 184

原创 thinkphp

application 应用目录extend 扩展类库目录public 网站 对外访问目录runtime 运行时目录vendor 第三方类库目录 composerthinkphp 框架核心目录build.php 自动生成定义文件composer.json composer定义文件license.txt 授权说明文件readme.md readme文件think 命令行工具入口...

2019-05-31 22:29:53 211

原创 bugku-逆向-Easy_Re

ida x86 加载程序 shift+fn+f12查看字符串,看到“输入flag吧”字样,猜想附件是关键判断代码 找到关键函数sub_401000,查看 f5 反编译成伪c代码 strcmp函数 比较v4和v8 输入的是v8 和v4比较 找到和V4相关的 _mm_storeu_si128((__m128i *)&amp;v4, _mm_loadu_si128((const...

2019-05-31 22:00:25 2695

原创 linux权限

在linux系统中,文件或目录的权限可以分为3种:r:4 读w:2 写x:1 执行(运行)-:对应数值0数字 4 、2 和 1表示读、写、执行权限rwx = 4 + 2 + 1 = 7 (可读写运行)rw = 4 + 2 = 6 (可读写不可运行)rx = 4 +1 = 5 (可读可运行不可写)三组rwxrwxrwx第一组表示当前文件的拥有者的权限第二组表示当前文件的...

2019-05-31 21:58:25 163

原创 extract函数

php extract函数变量覆盖漏洞extract(array,extract_rules,prefix)EXTR_SKIP - 如果有冲突,不覆盖已有的变量。

2019-05-31 21:37:15 328

原创 http://134.175.33.164:4000/-misc-so easy!

&amp;#102;&amp;#108;&amp;#97;&amp;#103;&amp;#123;&amp;#85;&amp;#49;&amp;#110;&amp;#99;&amp;#111;&amp;#100;&amp;#101;&amp;#95;&amp;#120;&amp;#120;&amp;#120;&amp;#120;&amp;#120;&amp;

2018-11-02 21:14:13 369

原创 moctf-misc-百变flag

下载后binwalkforemost解压缩发现一个exe文件010editor打开发现所有二进制 十六进制 反了 发现jpg ffd8写py 倒回来f=open('f1ag.exe','rb')b=open('flag.jpg','wb')R=f.read()[::-1]b.write(R)图片写的就是flag...

2018-11-02 20:10:17 453

原创 南邮ctf-Remove Boyfriend

搜索文件名称关键词Remove Boyfriend这种灰色的是右键追踪tcp可以点击 跳转显示分组字节同理 导出一个png文件保存为原始数据

2018-10-29 03:13:16 613

原创 南邮ctf-异性相吸

010editor使用转换为binary复制 粘贴为 binary写个py 异或 明文和密文a='00001010000000110001011100000010010101100000000100010101000100010000101000010100000011100000101000011110001100000000111000001010000111100011000000...

2018-10-29 02:47:54 1187

原创 实验吧-misc-黑与白(二)

下载的文件名 倒着读工具名称 提示stegnographyimage stegnography 我的win7里面有扫描汉字转五笔我不会拼音“的五笔编码86版五笔全码,得到密钥为trntgiiwfcuruahujf选择Decode和Decrypt,可以解出隐藏的key...

2018-10-29 01:43:27 867

原创 一个杂项题3

ab979adf8e8a969c94df9d8d908891df999087df958a928fdf90899a8ddf8b979adf939e8586df9b9098dedfab979adf99939e98df968cc5df9d9b9c8b9984a6cf8aa09e8d9aa08c929e8dc882then没了emmm,坑题写个py吧import rea=0xffb='ab9...

2018-10-29 00:53:40 326

原创 skctf-web的一个题

import reimport requestsurl='http://47.105.148.65:49172/'r=requests.Session()a=r.get(url)aa=a.contentb=re.findall(r"&lt;br/&gt;\n(.*)&lt;/p&gt;",aa,re.S)bb=eval(b[0])data={ 'result':bb}n=r....

2018-10-28 19:48:43 334

原创 南邮ctf-md5碰撞

写个pyimport stringimport hashliba='TASC?O3RJMV?WDJKX?ZM'b='e9032???da???08????911513?0???a2'dic1=string.digits+string.ascii_lowercase+string.ascii_uppercasefor i1 in dic1: for i2 in dic1: for ...

2018-10-28 17:03:56 2305

原创 一个misc题2

刚上来 一看 差不多 明文攻击这里要注意 一下 压缩算法这里压缩方式 可以 更改不过这里就不用更改了这里 会有所不同用哪个4.54过一段时间 自己停掉就行然后另存为两张一样的图,盲水印试试然后得到flag...

2018-10-27 23:50:07 729

原创 一个杂项题1

给了,俩个文件将一个打开用 010editor 打开 像是 python写的改为.pyc在线 反编译得到源码#!/usr/bin/env python# encoding: utf-8# 如果觉得不错,可以推荐给你的朋友!http://tool.lu/pycimport flagimport randomdef generate(flag, key, ran): ...

2018-10-27 22:56:18 446

原创 solveme-3

curl -o ./answer.txt http://badcompare.solveme.peng.kr/?或者保存为

2018-10-27 22:31:41 204

原创 solveme-2

59714216653669596140166323768414581512983971077273551022216用脚本转换成36进制即可

2018-10-27 09:00:31 158

原创 solveme-1

&lt;?php$a='1wMDEyY2U2YTY0M2NgMTEyZDQyMjAzNWczYjZgMWI4NTt3YWxmY=';$b=bin2hex(strrev(bin2hex(base64_decode($a))));echo $b;?&gt;then16进制转文本2次

2018-10-27 08:59:19 163

原创 i春秋-流量分析

先看secret.log文件 用010editor打开,提取其中的 奇怪的 十六进制发现是rar解压需要密码then流量包 导出http对象看%5c文件poster=pwd&amp;syntax=text&amp;content=%5B%5D%5B%28%21%5B%5D%2B%5B%5D%29%5B%2B%5B%5D%5D%2B%28%5B%21%5B%5D%5D%2B%5B%5D...

2018-10-26 10:01:53 744

原创 ctfd平台搭建

留位

2018-10-25 19:50:23 1533

原创 南京邮电大学网络攻防训练平台-逆向-Py交易

import base64def decode(message): message=base64.b64decode(message) b='' for i in message: i=ord(i)-16 b+=chr(i^32) print bcorrect = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'decode(correct)

2018-10-20 18:00:14 443

原创 南京邮电大学网络攻防训练平台-密码学-mixed_base64

import requestsimport base64url='http://ctf.nuptzj.cn/static/uploads/3e5c0c7045f2a81363a45d97d69911e3/code.txt'def download(url): return requests.get(url).textp=download(url)n=''while True: t...

2018-10-20 10:35:58 393

原创 https://cgctf.nuptsast.com/-web-AAencode

打开后是一堆゚ω゚ノ= /`m´)ノ ~┻━┻ //*´∇`*/ ['_']; o=(゚ー゚) =_=3; c=(゚Θ゚) =(゚ー゚)-(゚ー゚); (゚Д゚) =(゚Θ゚)= (o^_^o)/ (o^_^o);(゚Д゚)={゚Θ゚: '_' ,゚ω゚ノ : ((゚ω゚ノ==3) +'_') [゚Θ゚] ,゚ー゚ノ :(゚ω゚ノ+ '_')[o^_^o -(゚Θ゚)] ,゚Д゚ノ:((゚...

2018-10-13 14:58:22 269

原创 https://cgctf.nuptsast.com/-web-层层递进

好像是原先平台的原题想当年还需要 看wp现在简单题目直接开秒ctrl+u n次去找so.html最后在404.html发现flag竖着的 script标签 html注释里面

2018-10-13 14:56:34 769

原创 https://cgctf.nuptsast.com/-web-这题不是web

下载图片 后记事本打开

2018-10-13 14:51:52 509

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除