- 博客(9)
- 收藏
- 关注
RSS订阅原创 1月5日ctf打卡(下)
2天 终于写完了,也是一个完整的过程有三个点需要注意1,按位计算的思路2,最终结果的判断输出3,result结果报错一开始造成了一定的困扰,因为觉得写的没有问题这里粘贴一下ai对报错的解释说明加密逻辑中 rand(rng) = rng - random.randrange(rng),random.randrange(rng) 的范围是 0 ~ rng-1,所以 rand(256) 的结果理论上是 1 ~ 256(而非 0~255)。
2026-01-08 17:16:02
578
原创 1月5日ctf 打卡(上)
我们现在已知的条件:目标:求出flag需要知道的条件1:加密后的m数组2:异或加密的随机数(解密密钥)3:既然需要2,那我们就需要知道前面锁定随机数的种子是多少,种子其他是被一系列的转换后的key的值,那么我们只要知道key的值是多少,就可以知道种子是多少了4:key的值我们知道的是高位的,低12位被隐藏了,那么我们的攻击复杂度只有2的12次方即4096次,这个是可以通过程序进行计算,
2026-01-07 14:31:21
611
原创 ctf打卡 MISC 中级
1 新的题型发现杂项题,用二进制作为中间过渡的情况比较多2 要有二进制和十六进制的数字的敏感,看见字符串不超过f就要想到是16进制3 二维码有定位标识4 看见f 想到11111111。
2025-12-31 13:38:22
230
原创 ctf打卡 12.30 lsb隐写
1 2分题目就是比一分多一个步骤2 wireshark 导出要用好 ,有可能直接出结果3 png 要想到lsb隐写 jpg不行。
2025-12-30 17:44:27
207
原创 今天试试web 1226
没嘛用浪费时间robots如果不给提示的话,还是不太好想到的,除非扫描网站目录,给了提示,那题目就是白给了另外,知道Disallow要以/开头 ,没有就是不合理,就是提示开始纠结在上传图片马,因为没有现成的所以折腾了很久后来放弃了,还是抓包修改比较简单。
2025-12-26 12:32:43
246
原创 windows server2008下 TLS/SSL Sweet32 攻击修复
1.打开控制面板->找到internet选项,选择internet属性,找到高级。取消勾选TLS 1.0、1.1,保留TLS1.2。其实就是用老版本的windowserver 的问题,系统一年用几天,所以升级或者迁移的意义不大,但是报错就得有解决报告,那就解决吧,核心思路就禁用弱加密算法。7替换SSL密码套件中的代码。1运行gpedit.msc。6启用SSL密码套件顺序。
2025-12-25 10:45:23
287
原创 1225ctf打卡
今天的难点在于pycharm环境的安装1是要看清是不是在虚拟环境下运行如果是需要激活2是crypto包的安装直接pip install Crypto 安装完的包不对需要安装pip install pycryptodome这个是ctf中常用的包。
2025-12-25 10:19:37
270
原创 记录一次Anolis OS8.9 升级openssh9.9全过程
做这个的背景是因为一次漏扫,安恒的设备扫出来了一个高危,看了一下是因为服务器的Openssh版本低的原因,原来的系统9.0,2021年的版本,现在要求最低9.8.没办法,升级吧,
2025-04-17 09:44:47
1625
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人