自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(20)
  • 收藏
  • 关注

原创 BUUCTF/XCTF misc 总结及部分题目writeup

BUUCTF misc 总结及部分题目writeup有些题目做好久了,今天复盘了一遍,发现有些知识点还是掌握不太牢固,写一下,记录一下,也当做复习(ps:最近都在刷题,博客这块更新的少了……)n种方式解决这道题其实考了一个对于linux操作系统的使用以及base64转图片的应用,复盘的时候感觉自己还是采坑了,前期linux系统操作没什么问题,得到了一串转图片的base64,结果,直接将它拿去...

2019-11-16 21:13:50 1410

原创 MISC 部分入门套路和心得

MISC 部分入门套路和心得binwalk最开始的时候还觉得misc好上手好入门,结果piapiapia打脸,好疼啊~是门学问,套路确实很深这两天主要是自学了一下linux里面分离文件的几个功能binwalk和foremost功能然后自己也实战了一下一般是用$ binwalk -e firmware这个功能进行查看是否含有隐藏文件运行之后,倘若没有任何隐写,那么就不会有特殊返回;如...

2019-10-31 20:01:17 1503

原创 JAVA 接口

JAVA 接口今天老师上课讲了java接口方面的相关知识,以后理论课以后都会去记录一下,毕竟java也是个重要的工具在我的理解里面,java接口和抽象有很大联系,甚至可以理解为抽象的一种用法大致和抽象、继承差不多概念:接口(Interface),在JAVA编程语言中是一个抽象类型,是抽象方法的集合。接口通常以interface来声明。一个类通过继承接口的方式,从而来继承接口的抽象方法。...

2019-10-29 23:20:27 169

原创 BUUCTF 密码学刷题心得

BUUCTF 密码学刷题心得这几天在这个网站刷密码学的题,还是挺有心得的,记录一下。记录几个新的题型吧,算是之前没碰见过的。Quoted-printable这题用的就是题目中的Quoted-printable编码,直接转换就可以。这个编码的形式大致是:=E9=82=A3=E4=BD=A0=E4=B9=9F=E5=BE=88=E6=A3=92=E5=93=A6这个样子的RSA这绝对...

2019-10-26 19:59:17 7253 1

原创 JAVA this关键字

JAVA this关键字this关键字 大概有下面几种用法:1.访问成员变量,区分成员变量和局部变量。Person(String name){//局部变量this.name=name;//1.用"this.成员变量名称"和重名的局部变量区分开来}2.访问成员方法。void print(){System.out.println(this.getInfo());}3.访问构造方法。...

2019-10-22 23:20:27 103

原创 JAVA 继承

JAVA 继承java继承的概念Java继承是面向对象的最显著的一个特征。继承是从已有的类中派生出新的类,新的类能吸收已有类的数据属性和行为,并能扩展新的能力,继承使用的是extends因为继承水深,所以记录一下所学被继承的类叫父类,继承的类叫子类由于继承,会产生子类覆盖(重写)父类方法的现象。什么是方法覆盖?子类中重写父类中已有的方法,即子类重写的方法与父类的方法同名且签名也相...

2019-10-22 22:52:19 148

原创 杭电CTF 密码学(1)

杭电CTF 密码学(1)1.拿到BAABAABBAAAAAAAABABBABABBBAABABAABBABBBAABBABAABAA显而易见的培根密码,直接拿去翻译。传说,丘比龙是丘比特的弟弟,丘比龙是一只小爱神,虽然有两只翅膀,但因为吃多了,导致身体太胖,所以飞不起来~那么问题来了?!丘比龙吃什么食物吃多了变胖了这题考察搜索能力,直接百度丘比特爱吃什么食物,答案是甜甜圈也不需要...

2019-10-20 14:31:55 906

原创 XCTF 幂数加密&&混合加密

XCTF 幂数加密&&混合加密混合编码首先拿到的是一段:JiM3NjsmIzEyMjsmIzY5OyYjMTIwOyYjNzk7JiM4MzsmIzU2OyYjMTIwOyYjNzc7JiM2ODsmIzY5OyYjMTE4OyYjNzc7JiM4NDsmIzY1OyYjNTI7JiM3NjsmIzEyMjsmIzEwNzsmIzUzOyYjNzY7JiMxMjI7JiM2O...

2019-10-19 14:57:15 908

原创 CTF 密码学入门

CTF 密码学入门这几天看了一些密码学的题,觉得水特别深,加密解密的方法太多了,对于萌新来说,入门不容易。下面说几种这几天做到的,常见的加密解密方式:1.base64如:TWFuIGlzIGRpc3Rpbmd1aXNoZWQsIG5vdCBvbmx5IGJ5IGhpcyByZWFzb24sIGJ1dCBieSB0aGlzIHNpbmd1bGFyIHBhc3Npb24gZnJvbSBv...

2019-10-17 21:02:34 1739

原创 bugku Misc 白哥的鸽子

bugku Misc 白哥的鸽子这个题啊,打开之后,放入winhex中,发现结尾处有一段怪怪的东西,参考了大佬的博客知道底下的东西是栅栏密码,于是去百度了一下是个什么东西所谓栅栏密码,就是把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话。 不过栅栏密码本身有一个潜规则,就是组成栅栏的字母一般不会太多。(一般不超过30个,也就是一、两句话)这个竟然还和密码学有关...

2019-10-13 16:42:05 226

原创 Bugku Misc 眼见非实(ISCCCTF)

**Bugku Misc 眼见非实(ISCCCTF)**作为我们这种misc小白来说还算刚好的题目了这道题下载下来一个zip文件,用winhex打开发现文件头为504b0304看了大佬博客https://blog.csdn.net/qq_42777804/article/details/90300859知这是一个zip文件的文件头 于是乎修改其后缀为.zip格式发现这个文件的...

2019-10-13 12:54:02 243

原创 XCTF Web xff referer && weak_auth

XCTF Web xff referer && weak_auth先吐槽一下这两个题真的做的我心力憔悴一开始的时候xff这个题怎么也做不出后来发现竟然是之前的代理出了问题 代理没开啊 难怪我用burp怎么都弄不对 下次还是要检查过才行xff referer这个题一拿到很明显是要伪造ip登录嘛于是想都没想以为炒冷饭,直接去火狐的xff插件里面伪造123.123.123.12...

2019-10-13 11:56:07 199

原创 XCTF simple_js

XCTF simple_js这个题 应该算自己做了80%以上 但是还是差了一点点 还是对自己不够自信再加上不能很好的读懂网页源码的缘故发现这样一串东西之后要敏感将它放入vs里面 因为感觉到它是我熟悉的ASCII码于是然后啊!!只要将其复制下来转换为字母即可(我就是懒了这一步直接去看的writeup)得解...

2019-10-11 22:57:47 179

原创 bugku web web5

web5这题总结下来主要是jother编码的应用f12查看源码,发现一个乱七八糟的东西由括号感叹号(反正一堆符号组成)然后将它丢到控制台console单击回车得解题目要求要大写,于是在里层和外层均试验一边,即可...

2019-10-10 20:11:48 233

原创 bugku web 你必须让它停下

bugku web 你必须让它停下这个题一拿到没什么思路参考大佬博客https://blog.csdn.net/qq_35191331/article/details/77141413才知道还是用burp用burp抓包后 send to repeater然后点击 go,点击多次即可刷出因为它显而易见的是由多张图片构成的页面,故每次代理拦截信息也都不一样...

2019-10-10 19:35:47 200

原创 CTF Web burpsuite之暴力破解

CTF Web burpsuite之暴力破解burpsuite是一个应用很广的黑客工具 功能也还不错 适合初学者首先要设置代理 找到proxy里面的option属性 查看默认端口 一般为127.0.0.1:8080设置浏览器端口与burpsuite一致找到一个用户名密码在截获之后都为明码的网站(安全属性较低)随意输入用户名和密码 具体如下...

2019-10-07 20:58:18 696

原创 XCTF Web Backup

XCTF Web Backup首先要了解常见的备份文件后缀名有.git.svn.swp.~.bak.bash_history然后一个一个在该url之后添加尝试发现.bak可以成功111.198.29.45:54454/index.php.bak网页跳转,点击保存查看即可...

2019-10-07 13:07:36 242

原创 XCTF Web Roborts

XCTF Web Roborts参考大佬博客https://blog.csdn.net/weixin_43272781/article/details/94296329题目点进去一头雾水,不知道roborts是什么,查阅资料才知道是一个协议https://baike.baidu.com/item/robots%E5%8D%8F%E8%AE%AE/2483797如下:robots协议也叫ro...

2019-10-07 12:56:16 460

原创 bugku web(2)

web3这道题依旧是查看源码源码源码,重要的事情说三遍。文字下方出现了奇奇怪怪的一串编码,经查验,此编码为unicode编码,百度搜索转换器,得到其ASCII码为 KEY{J2sa42ahJK-HS11III}矛盾参考大佬博客https://blog.csdn.net/qq_40980391/article/details/79371861知代码意思为num=num=num=_GET...

2019-10-07 11:46:11 207

原创 bugku web(1)

@今天打算开始做一些ctf相关题目#网站:https://www.bugku.com/(ctf入门网站)首先是web2点开链接,发现它是一个闪动的画面其余什么也没有,很自然想到利用f12功能键查看网页源码发现flag就在眼前!新的改变我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:全新...

2019-09-27 20:06:53 271

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除