- 博客(20)
- 收藏
- 关注
RSS订阅原创 BUUCTF/XCTF misc 总结及部分题目writeup
BUUCTF misc 总结及部分题目writeup有些题目做好久了,今天复盘了一遍,发现有些知识点还是掌握不太牢固,写一下,记录一下,也当做复习(ps:最近都在刷题,博客这块更新的少了……)n种方式解决这道题其实考了一个对于linux操作系统的使用以及base64转图片的应用,复盘的时候感觉自己还是采坑了,前期linux系统操作没什么问题,得到了一串转图片的base64,结果,直接将它拿去...
2019-11-16 21:13:50
1360
原创 MISC 部分入门套路和心得
MISC 部分入门套路和心得binwalk最开始的时候还觉得misc好上手好入门,结果piapiapia打脸,好疼啊~是门学问,套路确实很深这两天主要是自学了一下linux里面分离文件的几个功能binwalk和foremost功能然后自己也实战了一下一般是用$ binwalk -e firmware这个功能进行查看是否含有隐藏文件运行之后,倘若没有任何隐写,那么就不会有特殊返回;如...
2019-10-31 20:01:17
1470
原创 JAVA 接口
JAVA 接口今天老师上课讲了java接口方面的相关知识,以后理论课以后都会去记录一下,毕竟java也是个重要的工具在我的理解里面,java接口和抽象有很大联系,甚至可以理解为抽象的一种用法大致和抽象、继承差不多概念:接口(Interface),在JAVA编程语言中是一个抽象类型,是抽象方法的集合。接口通常以interface来声明。一个类通过继承接口的方式,从而来继承接口的抽象方法。...
2019-10-29 23:20:27
150
原创 BUUCTF 密码学刷题心得
BUUCTF 密码学刷题心得这几天在这个网站刷密码学的题,还是挺有心得的,记录一下。记录几个新的题型吧,算是之前没碰见过的。Quoted-printable这题用的就是题目中的Quoted-printable编码,直接转换就可以。这个编码的形式大致是:=E9=82=A3=E4=BD=A0=E4=B9=9F=E5=BE=88=E6=A3=92=E5=93=A6这个样子的RSA这绝对...
2019-10-26 19:59:17
6981
1
原创 JAVA this关键字
JAVA this关键字this关键字 大概有下面几种用法:1.访问成员变量,区分成员变量和局部变量。Person(String name){//局部变量this.name=name;//1.用"this.成员变量名称"和重名的局部变量区分开来}2.访问成员方法。void print(){System.out.println(this.getInfo());}3.访问构造方法。...
2019-10-22 23:20:27
94
原创 JAVA 继承
JAVA 继承java继承的概念Java继承是面向对象的最显著的一个特征。继承是从已有的类中派生出新的类,新的类能吸收已有类的数据属性和行为,并能扩展新的能力,继承使用的是extends因为继承水深,所以记录一下所学被继承的类叫父类,继承的类叫子类由于继承,会产生子类覆盖(重写)父类方法的现象。什么是方法覆盖?子类中重写父类中已有的方法,即子类重写的方法与父类的方法同名且签名也相...
2019-10-22 22:52:19
134
原创 杭电CTF 密码学(1)
杭电CTF 密码学(1)1.拿到BAABAABBAAAAAAAABABBABABBBAABABAABBABBBAABBABAABAA显而易见的培根密码,直接拿去翻译。传说,丘比龙是丘比特的弟弟,丘比龙是一只小爱神,虽然有两只翅膀,但因为吃多了,导致身体太胖,所以飞不起来~那么问题来了?!丘比龙吃什么食物吃多了变胖了这题考察搜索能力,直接百度丘比特爱吃什么食物,答案是甜甜圈也不需要...
2019-10-20 14:31:55
853
原创 XCTF 幂数加密&&混合加密
XCTF 幂数加密&&混合加密混合编码首先拿到的是一段:JiM3NjsmIzEyMjsmIzY5OyYjMTIwOyYjNzk7JiM4MzsmIzU2OyYjMTIwOyYjNzc7JiM2ODsmIzY5OyYjMTE4OyYjNzc7JiM4NDsmIzY1OyYjNTI7JiM3NjsmIzEyMjsmIzEwNzsmIzUzOyYjNzY7JiMxMjI7JiM2O...
2019-10-19 14:57:15
891
原创 CTF 密码学入门
CTF 密码学入门这几天看了一些密码学的题,觉得水特别深,加密解密的方法太多了,对于萌新来说,入门不容易。下面说几种这几天做到的,常见的加密解密方式:1.base64如:TWFuIGlzIGRpc3Rpbmd1aXNoZWQsIG5vdCBvbmx5IGJ5IGhpcyByZWFzb24sIGJ1dCBieSB0aGlzIHNpbmd1bGFyIHBhc3Npb24gZnJvbSBv...
2019-10-17 21:02:34
1626
原创 bugku Misc 白哥的鸽子
bugku Misc 白哥的鸽子这个题啊,打开之后,放入winhex中,发现结尾处有一段怪怪的东西,参考了大佬的博客知道底下的东西是栅栏密码,于是去百度了一下是个什么东西所谓栅栏密码,就是把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话。 不过栅栏密码本身有一个潜规则,就是组成栅栏的字母一般不会太多。(一般不超过30个,也就是一、两句话)这个竟然还和密码学有关...
2019-10-13 16:42:05
204
原创 Bugku Misc 眼见非实(ISCCCTF)
**Bugku Misc 眼见非实(ISCCCTF)**作为我们这种misc小白来说还算刚好的题目了这道题下载下来一个zip文件,用winhex打开发现文件头为504b0304看了大佬博客https://blog.csdn.net/qq_42777804/article/details/90300859知这是一个zip文件的文件头 于是乎修改其后缀为.zip格式发现这个文件的...
2019-10-13 12:54:02
220
原创 XCTF Web xff referer && weak_auth
XCTF Web xff referer && weak_auth先吐槽一下这两个题真的做的我心力憔悴一开始的时候xff这个题怎么也做不出后来发现竟然是之前的代理出了问题 代理没开啊 难怪我用burp怎么都弄不对 下次还是要检查过才行xff referer这个题一拿到很明显是要伪造ip登录嘛于是想都没想以为炒冷饭,直接去火狐的xff插件里面伪造123.123.123.12...
2019-10-13 11:56:07
179
原创 XCTF simple_js
XCTF simple_js这个题 应该算自己做了80%以上 但是还是差了一点点 还是对自己不够自信再加上不能很好的读懂网页源码的缘故发现这样一串东西之后要敏感将它放入vs里面 因为感觉到它是我熟悉的ASCII码于是然后啊!!只要将其复制下来转换为字母即可(我就是懒了这一步直接去看的writeup)得解...
2019-10-11 22:57:47
165
原创 bugku web web5
web5这题总结下来主要是jother编码的应用f12查看源码,发现一个乱七八糟的东西由括号感叹号(反正一堆符号组成)然后将它丢到控制台console单击回车得解题目要求要大写,于是在里层和外层均试验一边,即可...
2019-10-10 20:11:48
222
原创 bugku web 你必须让它停下
bugku web 你必须让它停下这个题一拿到没什么思路参考大佬博客https://blog.csdn.net/qq_35191331/article/details/77141413才知道还是用burp用burp抓包后 send to repeater然后点击 go,点击多次即可刷出因为它显而易见的是由多张图片构成的页面,故每次代理拦截信息也都不一样...
2019-10-10 19:35:47
188
原创 CTF Web burpsuite之暴力破解
CTF Web burpsuite之暴力破解burpsuite是一个应用很广的黑客工具 功能也还不错 适合初学者首先要设置代理 找到proxy里面的option属性 查看默认端口 一般为127.0.0.1:8080设置浏览器端口与burpsuite一致找到一个用户名密码在截获之后都为明码的网站(安全属性较低)随意输入用户名和密码 具体如下...
2019-10-07 20:58:18
661
原创 XCTF Web Backup
XCTF Web Backup首先要了解常见的备份文件后缀名有.git.svn.swp.~.bak.bash_history然后一个一个在该url之后添加尝试发现.bak可以成功111.198.29.45:54454/index.php.bak网页跳转,点击保存查看即可...
2019-10-07 13:07:36
223
原创 XCTF Web Roborts
XCTF Web Roborts参考大佬博客https://blog.csdn.net/weixin_43272781/article/details/94296329题目点进去一头雾水,不知道roborts是什么,查阅资料才知道是一个协议https://baike.baidu.com/item/robots%E5%8D%8F%E8%AE%AE/2483797如下:robots协议也叫ro...
2019-10-07 12:56:16
435
原创 bugku web(2)
web3这道题依旧是查看源码源码源码,重要的事情说三遍。文字下方出现了奇奇怪怪的一串编码,经查验,此编码为unicode编码,百度搜索转换器,得到其ASCII码为 KEY{J2sa42ahJK-HS11III}矛盾参考大佬博客https://blog.csdn.net/qq_40980391/article/details/79371861知代码意思为num=num=num=_GET...
2019-10-07 11:46:11
184
原创 bugku web(1)
@今天打算开始做一些ctf相关题目#网站:https://www.bugku.com/(ctf入门网站)首先是web2点开链接,发现它是一个闪动的画面其余什么也没有,很自然想到利用f12功能键查看网页源码发现flag就在眼前!新的改变我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:全新...
2019-09-27 20:06:53
214
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人