ctf
文章平均质量分 67
许允er
招ctf misc,reverse,crypto选手
展开
-
CTFHUB ICS(3)
因为是plc的关机,我们直接过滤s7comm协议的内容然后是提供info的排序我们可以根据这个进行分析在plc中ack_data是对于job的响应这里ack_data返回了plc的stop即题目中描述的plc关机,而关机的发出属于job的信息所以我们去查找job里面的内容和ack_data里面的三次关机对应,共发出了三次stop根据题目flag{3201414D}原创 2023-09-07 20:24:12 · 325 阅读 · 0 评论 -
CTFHUB ICS(2)
还是通过strings输出文件发现这次只找到了flag的字符666c61677b就是flag的16进制通过strings和grep配合输出为10个数量的数据。原创 2023-09-07 08:09:50 · 113 阅读 · 0 评论 -
CTFHUB ICS(1)
把文件拖到kali里面去了unzip 文件名解压文件文件很多,我们先进到解压的文件夹里面linux命令的作用是在当前目录及子目录下递归查找文件,提取文件中的字符串,然后用grep过滤find . - 在当前目录及递归子目录下查找文件args - 将find命令的文件结果作为参数传递给后面的命令strings - 提取二进制文件中的可打印字符串$( ) - 在子shell中执行命令,并将结果作为字符串返回rep flag - 在strings的输出中查找包含"flag"的行。原创 2023-09-05 20:26:49 · 111 阅读 · 0 评论 -
CVE-2023-28303(截图修复)
这里的提示是 nipping tools 也就是CVE-2023-28303。漏洞产生是因为用win自带的截图对截图进行裁剪时,文件大小,数据不会被消除。之后对图片的高度进行不断修改尝试,发现图片很大,但是内容没有出现,这里由于时liunx可能图片选择不了,可以试下windows。这里的文件名是GRons 是Gronsfeld加密的提示。截出zip文件内容,把04 03 改为03 04。在做羊城杯的misc的时候发现了一个图片,点restoring tool。典型的图片高度不对,修改。原创 2023-09-04 20:05:42 · 922 阅读 · 2 评论 -
web中git漏洞的形成的原理及使用
web中git漏洞的形成的原理原创 2023-02-24 08:24:03 · 938 阅读 · 0 评论 -
XSCTF 联合招新赛(热身赛)WEB部分wp 1 EZphp详细讲解
XSCTF 联合招新赛(热身赛)WEB部分wp 1 EZphp详细讲解原创 2022-10-30 19:22:07 · 531 阅读 · 0 评论 -
BUUCTF web [ACTF2020 新生赛]Exec [强网杯 2019]随便注
BUUCTF web [ACTF2020 新生赛]Exec [强网杯 2019]随便注原创 2022-10-26 12:11:02 · 863 阅读 · 0 评论 -
misc 工具 mp3stego的使用
misc mp3stego的使用原创 2022-09-15 10:15:18 · 959 阅读 · 0 评论 -
图片隐写工具stegdetect的使用
图片隐写题中stegdetect工具的使用原创 2022-09-14 18:36:49 · 5553 阅读 · 4 评论 -
ctf web基础中简单题的思路
ctf web中最基本题目的类型和做法思路原创 2022-09-12 18:57:59 · 2692 阅读 · 0 评论 -
ctf misc 文件(下)
ctf misc原创 2022-09-09 08:19:51 · 1314 阅读 · 0 评论 -
CTF misc 文件 上
ctf misc 文件题(上)原创 2022-09-08 08:16:14 · 1312 阅读 · 0 评论