- 博客(4)
- 收藏
- 关注
RSS订阅原创 bugku web题总结
陆陆续续将bugku的web题刷了一大半,剩下的都是分比较高的难点的题,做题过程中遇到了很多的问题,大部分题就没离开过write up,不过还是学到了很多,因此想做一个总结。 线索收集 拿到一个ctf题的第一步就是收集信息,特别是一些隐藏的提示信息,否则会寸步难行。 常见的信息点 网页文档的DOM信息 网页注释 有些题会在网页注释中给出提示信息,比如给出一部分源码之类的...
2018-06-12 16:49:56
1637
原创 bugku 加密
滴答~滴 密文:-... -.- -.-. - ..-. -- .. ... -.-. 密码类型:摩斯密码 摩斯密码详解 莫斯密码在线解密工具 聪明的小羊 hint:一只小羊翻过了2个栅栏 密文:KYsd3js2E{a2jda} 密码类型:栅栏密码 栅栏加密详解 栅栏密码在线工具 ok&这不是摩斯密码&.!? 密文:略 密码类型:Brainfuck...
2018-06-04 17:05:09
2974
原创 bugku 杂项 部分
这是一张单纯的图片 打开链接,将图片保存到本地,直接winhex,发现一段utf-8编码: 解码得到flag 隐写 下载是一个png图片 png图片格式详解 丢进winhex,找到IHDR 将高修改为f4,保存,打开图片得到flag。 telnet 得到文件:networking.pcap 用wireshark打开,任意选择一个数据包,右键tcp追踪流,得到fl...
2018-06-03 21:30:19
2162
原创 bugku web题 33-40 wp
md5 collision 要求input a,题目提示很清楚了。 利用php的特性: PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 0e开头的MD5汇总 payload:?a=s878926199a ...
2018-06-03 11:00:39
1678
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人