- 博客(37)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 MOCTF reverse 暗恋的苦恼
MOCTF reverse 暗恋的苦恼一天一道CTF题目,能多不能少打开题目的到信息:下载运行exe文件,随便输入的到:猜测是给了我们密文和密钥要我们破解明文,放进ida中(32位)分析主函数,注释部分是分析:然后进入到加密的函数,再次进行分析:发现还有一个加密函数,进入分析:大体的流程我们就很清楚的知道了:就是一开始我们输入明文和密钥对明文的每一个字符通过自己的方式...
2019-06-30 19:08:50
320
原创 安恒 6月月赛 简单的日志分析、又是crackme和你认识我吗?
安恒 6月月赛 简单的日志分析、又是crackme和你认识我吗?一天一道CTF题目,能多不能少0x001 Misc 简单的日志分析题目链接:链接:https://pan.baidu.com/s/1xxiCe_oTRcoIN-eFEfmTSg提取码:7j26复制这段内容后打开百度网盘手机App,操作更方便哦解压打开,日志文件分析,发现是对一个网站的盲注的日志,然后就开始寻找flag,...
2019-06-29 17:34:33
1666
1
原创 MOCTF reverse 跳跳跳
MOCTF reverse 跳跳跳一天一道CTF题目,能多不能少下载运行打开,看到:用ida我没找到什么东西那就用OD打开咯,直接智能搜索字符串,查找"输入你心中的数字"字符串:找到一串给你flag的字符串,直接找到其位置,发现有一个jnz,很明显有问题:往上找一下,发现还有类似的jnz:不一样就跳到错误回答就结束,那我们可以用nop把jnz给填了,这也就无法跳到错误的地方了...
2019-06-28 14:55:21
382
原创 SCTF MISC 打开电动车
SCTF MISC 打开电动车一天一道CTF题目,能多不能少这个比赛已经过了几天了,看了WP,发现这道题目一点都不难,当时自己做的时候没用心去做,这就很难受。主要知道地址位,但是没有搜索到关键的东西就放弃了,可能临近期末没花多少心思在这上面吧,,题目描述:附上题目链接:链接:https://pan.baidu.com/s/1ptL30K-C_NMjjPxt-ZRWvA提取码:x...
2019-06-27 13:12:21
1061
原创 i春秋 MISC 流量分析(200pt)
i春秋 MISC 流量分析(200pt)一天一道CTF题目,能多不能少下载文件,解压得到两个文件:一个是password,,,一个secret,,,看文件名就觉得secret有问题,用winhex打开,发现一串异常的字符串,类似于16进制:复制到notepad++,变成一长串,16进制转ascii转一下,得到:哦吼?这不是压缩包吗?保存为rar文件,解压需要密码,,,这时候就...
2019-06-26 18:37:23
1455
4
原创 i春秋 CRYPTO 小心猪圈
i春秋 CRYPTO 小心猪圈一天一道CTF题目,能多不能少打开看见一串字符,,大小写字母加数字,感觉base:密文:R29kIGpvYjo1NzY1NkM2QzIwNjQ2RjZFNjUzQTRBMzU1ODQ3NTkzNjRBNDE0RTM1NTg0NzRCNDk0NDU0NEY1MjUzNTg0MTQ5NDQ0MjRGMzU1MTU4NTM0RjUzNTI0NzQ5MzQ1ODRC...
2019-06-25 18:03:52
1338
原创 i春秋 MISC ReCreators
i春秋 MISC ReCreators一天一道CTF题目,能多不能少下载文件,不知道文件是什么格式,用winhex查看一下文件头,发现是kdmv:咋也不知道,咋也不敢问啊,直接百度一下,结果么的,,,,虚拟机启动,用kali的file命令查看一下文件,发现是ReCREATORS: VMware4 disk image原来是虚拟机映像文件,将文件后缀改为.vmdk用虚拟机打开,打开方...
2019-06-24 16:50:38
2492
原创 i春秋 CRYPTO 女神在哪儿
i春秋 CRYPTO 女神在哪儿一天一道CTF题目,能多不能少下载文件,解压,得到几张有用的图片,有用的信息主要有以下几个:得到信息是去温州,而且住的是酒店,,,还有以下信息,北京,酒店链接的wifi(qthjfsbg):根据那些有的没的的信息,什么温州,什么北京一点用都没得,,,最后直接百度了一下qthjfsbg,得到:而后根据题目意思可知,flag是flag{青田皇家风尚...
2019-06-23 15:59:12
1200
1
原创 SCTF misc 签到题
SCTF misc 签到题一天一道CTF题目,能多不能少今天周六,也是XCTF平台中SCTF开赛的第一天,这题目,就是神仙们玩的,像我这样的菜鸡签完到就跑~~打开题目,发现一串类似于base64图片编码的东西:直接复制,在线解码,发现有点问题:…是什么东西?省略?试了一会,题目不是提示说cat /flag在这里面???把cat /flag进行base64加密一下:添加在后面,...
2019-06-22 10:47:43
3403
原创 i春秋 MISC 神秘的文件
i春秋 MISC 神秘的文件一天一道CTF题目,能多不能少下载文件,没有后缀名,拖到winhex中查看,得知是一个PNG图片:更改后缀名,得到一张so beautiful的图片:查看了属性,什么都没有binwalk了,什么都没有直到Stegsolve,有所发现:这个有点东西啊,直接Analyse一下,Data Extrect查看:这都是些啥啊,不过这里面肯定有点东西的,先...
2019-06-21 15:51:18
1327
原创 i春秋 WEB SQL
i春秋 WEB SQL一天一道CTF题目,能多不能少打开网页,发现有个id参数,而且有提示:查看网页源代码,发现有sql语句显示:直接抓包,发现and,or,order好像被过滤了,使用/**/,发现还是不行:经过尝试发现,可以使用<>绕过关键字过滤经过尝试,得到有三个字段:使用union查询,发现select也被过滤掉了,同理使用<>发现2的位置...
2019-06-20 16:47:59
862
原创 i春秋 WEB phone number
i春秋 WEB phone number一天一道CTF题目,能多不能少打开网页是一个登陆页面,还能够注册,注册一个账号登陆进去,发现登录名和电话号码有回显:点击check按钮,发现会查询你的电话号码~~毕竟题目也是提示电话号码嘛!!想到是不是二次注入~重新注册的时候发现提示电话号码必须是字符:既然只能传入数字,那么其他进制的数字能行吗?尝试16进制,成功,啊哈哈哈哈哈哈由于...
2019-06-19 14:49:22
720
原创 i春秋 WEB who are you?
i春秋 WEB who are you?一天一道CTF题目,能多不能少数据库实训考试结束了,做个题目压压惊~打开网页:什么都没有,源码也没看见什么东西,按照惯例,抓包!!!发现一个奇怪的东西:base64解码得到:f:5:"thrfg";这是个啥????单词不像单词的,不应该啊后来才知道是rot13加密的,解码得到guest那我们就猜,我们把admin进行rot13加密,在...
2019-06-18 13:04:10
812
原创 i春秋 WEB 象棋
i春秋 WEB 象棋一天一道CTF题目,能多不能少打开页面,一副象棋映入眼帘,玩了一会,,,太菜了,打不过人机,,,:打开网页源代码,仔细查看一番,发现有一处CTF的字样~~:这个正则表达式嘛,第一反应是爆破这个文件叫什么名字,因为实在找不到还有啥地方不对了(直接访问肯定是么得的,不信的可以去试试)上脚本:import requestsimport base64import ...
2019-06-17 21:13:16
1333
原创 i春秋 WEB fuzzing
i春秋 WEB fuzzing一天一道CTF题目,能多不能少打开网页发现there is nothing,最后一通折腾什么都没有,最后进行抓包,得到提示:按照提示应该是要构造ip,使用X-Forwarded-For还有个提示是它要大的内部网络,直接将常用内网IP段都试下尝试到10.0.0.0的时候得到一个新的提示:进入得到新的提示,需要传递一个key?发现get传递不行,改为...
2019-06-16 12:56:21
1617
原创 i春秋 WEB GetFlag
i春秋 WEB GetFlag一天一道CTF题目,能多不能少打开网页,点击login来到登陆页面:发现验证码是截取MD5的验证:substr(md5(captcha), 0, 6)=3aab4a编写脚本来跑验证码:import requestsimport base64import sysimport hashlibdef getMd5(index): for i in r...
2019-06-15 18:14:58
1577
原创 i春秋 WEB 123
i春秋 WEB 123一天一道CTF题目,能多不能少打开网页一个登录框,按照惯例查看网页源代码,有所发现:查看user.php,发现存在但是什么都没有,检查是否存在备份文件~发现存在:下载打开,bp抓包,当做字典进行爆破:先构造:最后加入字典进行爆破,年份不对可以一直加,或者减,,,,,总之,暴力就对了最后得到用户名和密码:zhangyuzhenzhangyuzhen19...
2019-06-14 13:30:23
981
原创 i春秋 WEB Login
i春秋 WEB Login一天一道CTF题目,能多不能少打开网页,发现登录,查看源代码,发现疑似账号密码的东西~:登录,发现什么都没有,源码也没有什么~:既然如此就抓包吧,bp启动:发现一个奇怪的东西——show??:那就把这个值变成1看看有没有什么变化:得到源码:源码如下:<!-- <?php include 'common.php'; $requset...
2019-06-13 20:10:51
1342
原创 i春秋 WEB include
i春秋 WEB include一天一道CTF题目,能多不能少打开网页发现源码,而且什么都没有过滤~:<?php show_source(__FILE__);if(isset($_REQUEST['path'])){ include($_REQUEST['path']);}else{ include('phpinfo.php');}还出现phpinfo页面:...
2019-06-12 15:55:01
1561
3
原创 i春秋 WEB test
i春秋 WEB test一天一道CTF题目,能多不能少打开网页发现是一个海洋cms搭建的平台,然后根据提示:十有八九是查找海洋cms的漏洞,那就直接百度吧!!找到以下几个:海洋CMS V6.28 命令执行 0DAYSeacms v6.45 漏洞复现海洋cms v6.53 v6.54版本漏洞复现要么是命令执行,要么是getshell先测试命令执行:searchtype=5&am...
2019-06-11 20:27:17
473
原创 i春秋 WEB code
i春秋 WEB code一天一道CTF题目,能多不能少打开网页入目的是一张图,查看网页源代码,发现图片是base64的加密,可能存在文件读取,尝试读取index.php的文件,得到源码:<?php/** * Created by PhpStorm. * Date: 2015/11/16 * Time: 1:31 */header('content-type:text/htm...
2019-06-10 21:40:30
1439
原创 BUUCTF RE reverse2
BUUCTF RE reverse2一天一道CTF题目,能多不能少下载文件,用ida打开,查看主函数:看见有一个flag字符串比较的,点进去看一看:看上去好像flag啊,可惜不是~~分析主函数,发现这里有替换:转成ASCII码形式:把刚刚那一串flag里面的i和r替换成1get flag:flag{hack1ng_fo1_fun}今天又是自闭的一天~~,看了那么多题,都不...
2019-06-09 19:12:51
3670
5
原创 HHTC第十二届程序设计竞赛
HHTC第十二届程序设计竞赛今天学校举办了一场关于程序设计的比赛!!!本人很菜,只能AC几个简单的题目,其他的难以突破!!!!0x001 工资Problem Description地主将金币作为工资,发放给忠诚的长工。第一天,长工收到一枚金币;之后两天(第二天和第三天),每天收到两枚金币;之后三天(第四、五、六天),每天收到三枚金币;之后四天(第七、八、九、十天),每天收到四枚金币……;这...
2019-06-09 17:17:54
298
原创 XCTF MISC 我们的秘密是绿色的
XCTF MISC Reverse-it 我们的秘密是绿色的一天一道CTF题目,能多不能少下载文件,发现是一张图片,看名字绿色,我还是以为是啥lsb隐写啥的,结果啥都没发现仔细看题目我们的秘密,刚好有一款工具就叫做Our secret:用工具打开,发现要密码,,,各种尝试,green,GREEN啊,,,,最后发现图片上的日历有些数字颜色是绿色的!!!输入密码:040511121819...
2019-06-08 20:36:45
5803
4
原创 XCTF MISC Reverse-it
XCTF MISC Reverse-it一天一道CTF题目,能多不能少下载文件,放入winhex,入眼的是一坨乱码!!!看了看文件头9DFF,好像jpeg图片的文件尾FFD9,在滑到最后看了一下,看见:反过来好像就是jpeg图片的文件头!!!这不和上一个题一样吗?直接用上一个题脚本跑,结果发现不对,突然发现,上一个和这一个略有不同,上次是文件内容逆序,这次是16进制逆序直接copy...
2019-06-08 19:22:07
10700
原创 XCTF MISC ReverseMe
XCTF MISC ReverseMe一天一道CTF题,能多不能少crypto实在做不下去了,,,,下载文件,用winhex打开,到后面发现windows和Exif文字是反的:编写脚本使其逆序:f = open('reverseMe','rb')s = open('flag','wb')s.write(f.read()[::-1])#flag{4f7548f93c7bef1d...
2019-06-08 18:36:12
924
原创 XCTF crypto Easy_Crypto
XCTF crypto Easy_Crypto一天一道CTF题目,能多不能少下载文件,得到两个文件,一个源码(用notpad++打开有格式,记事本看的眼睛痛):get buf unsign s[256]get buf t[256]we have key:hello worldwe have flag:????????????????????????????????for i...
2019-06-08 17:39:22
1635
原创 XCTF crypto x_xor_md5
XCTF crypto x_xor_md5一天一道CTF题目,能多不能少拿到文件,用winhex打开,发现是一串数字,根据题目的意思猜测是异或,发现后面的数字有一串是一样的!!把这一串16进制的数字copy下来,与每一行进行异或得到:num = ['68', '4d', '4d', '4d', '0c', '00', '47', '4f', '4f', '44', '00', '4a',...
2019-06-07 20:27:50
2490
原创 BUUCTF web WarmUp
BUUCTF web WarmUp一天一道CTF题目,能多不能少打开页面,一个滑稽,查看源码,得到source.php,输入得到源码:<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { ...
2019-06-07 13:37:41
12076
22
原创 JarvisOJ RE Findkey
JarvisOJ RE Findkey下载文件,发现用ida打不开,拖到KALI虚拟机内,用file命令查看文件,发现是python文件,更改文件后缀名为pyc,使用python在线反编译工具反编译,得到代码。Python反编译-在线工具得到源码:import syslookup = [196,153,149,206,17,221,10,217,167,18,36,135,103,61...
2019-06-06 16:14:45
333
原创 MOCTF 简单注入
MOCTF 简单注入简单注入,可真的是太“简单”了打开页面,查看源码:传入id=1,依次输入id=1,id=2,id=3有一些提示,说数据库的长度大于20,而且flag就在这个库内开始检测注入,,,,,经过一系列的检查之后发现:/**/,空格,substr(),union,or,>(后面写脚本的时候才知道>过滤了,套~)等…都被过滤了union都被过滤了,报错注入实现不...
2019-06-05 20:51:43
613
原创 BUUCTF RE xor
BUUCTF RE xors = ['f',10,'k',12,'w&O.@',17,'x',13,'Z;U',17,'p',25,'F',31,'v"M#D',14,'g',6,'h',15,'G2O',0]ss = 'fkw&O.@xZ;UpFv"M#DghG2O'x = "f"a = [102, 10, 107, 12, 119, 38, 79, 46, 64...
2019-06-05 18:23:17
2581
原创 JAVA 多线程(实训题目)
JAVA 多线程(题目)(一)Thread类的使用实验1 利用Thread类实现在一个程序中同时完成如下两个任务,任务一:能将ASCII值为1到100对应的字符输出到控制台;任务二:能将1-100的数以数输出。要求尽量我们能看到他们交叉输出。public class Exercise1 { public static void main(String[] args) { TaskCh...
2019-06-05 11:11:43
3293
原创 汇编 (第二章、寄存器)
汇编 (第二章、寄存器)2.1通用寄存器8086寄存器都是16位的,通常由AX,BX,CX,DX,同时又可以分为高位和低位,例如AX,高位表示AH,低位表示AL。2.2字在寄存器中的存储字节:记为Byte,一个字由八个bit组成字:记为word,一个字由两个字节组成2.3几条汇编指令mov ax,18将18送入ax寄存器中mov ax,bx将bx寄存器中的值送入ax寄存器中add...
2019-06-04 17:06:31
361
原创 XCTF WEB mfw
XCTF WEB mfw比赛打自闭了,需要好好学习打开网页看见(猜测git源码泄露):在URL后面加上./git发现:使用脚本,在Linux环境中:pip install requestsgit clone https://github.com/wangyihang/GitHacker.gitpython GitHacker.py [Website]得到源码:flag...
2019-06-03 20:33:17
4500
7
原创 第十二届全国大学生信息安全竞赛——华中赛区分区选拔赛总结
第十二届全国大学生信息安全竞赛——华中赛区分区选拔赛总结经历两天的磨难,比赛终于结束了,写个总结安慰一下自己!!首先,还是非常高兴能够参加这次比赛的,但是也通过这次比赛深深的认识到自己与大佬们直接的差距(被大佬们按在地上摩擦!!)。比赛的时候,大佬们题目一个一个的提交,自己却是盯着屏幕发呆。一个题目,看着好像会做,但实际上动起手来又是另外一回事。这次的线下赛,总共就只有两类题型,pwn和we...
2019-06-03 17:54:20
1011
5
原创 第十二届全国信息安全竞赛——华中赛区(web1)
第十二届全国信息安全竞赛——华中赛区(web1)打开题目发现:点击Link Start链接看见源码:代码审计,经过分析发现反序列化函数以及文件写入函数:但是发现不能以O:开头,也不能O:后面接数字。不能以O:开头就用数组反序列化,把类放在数组内。至于正则的绕过用+号绕过。直接在本地用PHP代码进行反序列化:得到:a:1:{i:0;O:7:“BlogLog”:2:{s:4:...
2019-06-01 16:38:46
582
phpMyAdmin(MySQL)暴力破解工具v1.3.rar
2019-06-18
JAVA小游戏,适合初学JAVA的新手
2018-10-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人