CTF
b0ring
一个热爱技术的菜鸡,最近要开始静下心来沉淀了。由于升学原因从上海跑到成都去了。
我的github博客:https://blog.b0ring.cf/#/
ps:一般会优先更新github博客,因为可以一边写一边更,一般更好了才会传到csdn上,所以欢迎各位访问私人博客~也欢迎大佬们交换友链哦~
展开
-
湖湘杯2019两个密码题wp
湖湘杯2019两个密码题wp 还是自己太菜的原因,这次湖湘杯只做出来4道题,然后5点的时候就放弃了去跟同学出去玩了,当时感觉进前50无望(这次湖湘杯py情况也很严重啊,可惜烽火台只报不封,挺恶心的)。不过无论如何,这次比赛还是有收获的,总结沉淀一下这两道密码学题目吧:Oracle padding attack 忘了这个题目是啥了,但是攻击原理就是针对CBC模式的特殊攻击方式,Oracl...原创 2019-11-10 12:54:59 · 956 阅读 · 0 评论 -
使用z3约束器解决CTF中的题目
Z3是什么?Z3由微软开发的一套约束求解器,你可以简单的理解它是解方程的神器。在CTF题目中,我们经常遇到一些给定的条件,或是算法难以逆向、或是涉及到未知的数学技巧又或是爆破时间过长,而在我们学会使用z3后,一类问题便迎刃而解了。在我学Z3的时候想起曾经做过的一道题目,是关于一道数学题,流程简单的说就是输入27位长度flag,然后再后面加九个ASCII的1,然后作为6x6的矩阵a,b是a的转置原创 2017-11-28 10:53:22 · 9645 阅读 · 2 评论 -
Bugku Web题刷题记录(会持续更新)
之前web题做的不太多,现在多刷一点,写一下writeup记录一下,也方便以后复习。sql注入宽字符注入,题目说找key表的string字段了,so payload如下:http://103.238.227.13:10083/?id=1%df%27unionselect string,1 from sql5.key%23域名解析这道题写wp的时候打不开了,不过当时做的时候只要把host改成这个ip...原创 2018-03-28 20:30:29 · 6029 阅读 · 1 评论