CTF
YICONGITSME
邮箱 1129412379@qq.com
展开
-
CTF隐写总结!
这个暑假在学安全,应对一个比赛。实验室朋友在一起学习,专攻自己的方向,相互帮助,讲解。主要是做CTF题,我之前学过一些web的,sql注入挺让我头疼的,一次又一次的挫败。我这次先入手了隐写,学的也不是很深。下面是做的一些笔记,也是很全,也不是很好。0x00jpg文件头 十六进制FF D8 FF E0cool edit 音频编辑https://pc.qq.com/deta...原创 2018-08-06 19:38:43 · 14020 阅读 · 3 评论 -
CTF 安全杂项 WireShark 高级数据分析
这是比赛中的一道题,有点点难度,首先就发现了sql注入的过程,首先查询数据库查询用户名查询表的字段查到flag!当sql注入到了字符之后,就开始下一个,所以第一个字符ascii 是102 注意用到了ascii函数,依次找出来,再进行转换,得到flag! 数据包放在这里了!链接:https://pan.baidu.com/s/1n9R5...原创 2018-08-06 20:04:47 · 4267 阅读 · 0 评论 -
CTF线下赛AWD总结
AWD 记录一下自己最近参加的线下攻防比赛,没时间学习了,就准备了几天,果然不出意外的被安全专业的大佬打得很惨。缺点是不会攻击,我和我队友两个人就只有防,AWD防了400分,综合渗透拿了200分。感觉自己的知识欠差很多,代码审计能力弱,写脚本能力弱,sql注入我一直学不会。最重要的是比赛前没有真正练习过,所以比赛时才没把技能发挥出来。谨记:多实践,学好代码审计,sql注入...原创 2018-09-20 14:28:17 · 32122 阅读 · 12 评论