![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTFwp
文章平均质量分 84
wp
轻闲一号机
这个作者很懒,什么都没留下…
展开
-
【Crypto】wp
如果要编码的字节数不能被3整除,最后会多出1个或2个字节,那么可以使用下面的方法进行处理:(1)先使用0字节值在末尾补足,使其能够被3整除,然后再进行Base64的编码。密码由0-9A-Za-z!(2)在编码后的Base64文本后加上一个或两个=号,代表补足的字节数。密码由A~Z,a~z,0~9,+,/组成,且末尾有=(密码由字母A~Z和数字2~7 组成,用base32。尝试两个数,找出n(可分解为两个素数相乘)肥肠神似英文句子,怀疑为栅栏密码。和字母A~F组成,用base16。打开factordb。原创 2021-11-22 23:50:12 · 514 阅读 · 0 评论 -
【Web】wp
一、post get 1.点开链接在网址后添加 ?a=DMU跳转至execute二、admin 1.将user改为admin即可三、php 1、F12打开hackbar查看根目录结果如下:查看f1aaaa...g文件:a=system("cat /f1aaaaaaaag");结果为空白页考虑到f1aaaaaaaag是一个文件夹查看f1aaaa...原创 2021-11-22 20:13:34 · 388 阅读 · 0 评论 -
【Misc】wp
PNG (png), 文件头:89504E47 文件尾:0000000049454E44AE426082。ZIP Archive (zip), 文件头:504B0304 文件尾:00000000。AVI (avi), 文件头:41564920。原创 2021-11-22 21:31:25 · 1084 阅读 · 0 评论 -
【Pwn】wp
如%100×10$n 表示将 0x64 写入偏移 10 处保存的指针所指向的地址(4字节),而$hn 表示写入的地址空间为 2 字节,$hhn 表示写入的地址空间为 1字节,%$lln 表示写入的地址空间为 8 字节,在 32bit 和 64bit 环境下一样。猜测 0x40060d 这个地址是个函数,运行这个函数可以直接拿到 flag,那我们只需要去不断的填充垃圾数据,然后在后面加个给的地址(也可能是不加,分情况讨论),不断尝试,直到把这个地址填充到返回地址的位置。原创 2021-11-22 21:36:43 · 710 阅读 · 0 评论