![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ctf
撸代码的憨憨
这个作者很懒,什么都没留下…
展开
-
ctf做题小技巧
1 先打开一张图片这是一道简单的题,猜猜图片中的人是谁。直接用百度搜索 上传照片就可以知道她是刘亦菲了。2 点击链接打开一张图片,比如点击打开链接就会得到一张图片,然后用notepad++打开可以看到下面的一段转义序列,用unicode转换器解码就能得到key{you are right}3 再看一张图片用winhex和照片查看器分别打开它可以发现它的高度明显不一样,在winhex里把高度01 A...原创 2018-04-01 11:59:01 · 9742 阅读 · 1 评论 -
ctf之常用密码
1,摩斯密码摩斯密码是由.和-组成,或叫做滴(dit)和答(dah),看下面这道题这道题的名字和题目都能让我们想到摩斯密码,解码得到flag2,栅栏密码栅栏密码是把加密的明文打乱,分组,再组合,一般不会太长,例如根据题目可知这是一个分成2组的栅栏密码,解码3,brainfuck加密形如这两种都是brainfuck密码,解码得到flag4,base64这种密码后面一般带==,形如5,url密码这种格...原创 2018-05-05 20:30:21 · 7004 阅读 · 0 评论 -
ctf--WEB
1,web2打开这题是一个动图,右击鼠标查看元素就能得到flag2,计算器打开这道题,我们发现只能输入一个数,查看元素发现长度为一我们把1改为答案的长度就可以了这道题还有另一个更简单的做法,查看源代码看到<script>标签打开看看,直接就能找到flag3,矛盾打开题目,这是一个get传值,函数is_numeric代表检测变量是否为数字或数字字符串如果是返回true否则返回false,...原创 2018-04-29 11:26:04 · 823 阅读 · 0 评论 -
代码审计
1,extract变量覆盖extract函数从数组中将变量导入当前符号表trim(string,charlist)删除string中的charlist,如果没有charlist删除\0,\t,\n,\r,\x0B,空格构造payload使shiyan与flag相等,这里不知道flag是什么把它设为空?shiyan=$flag=2,strcmp比较字符串strcmp比...原创 2018-09-09 20:45:49 · 411 阅读 · 0 评论