- 博客(18)
- 收藏
- 关注
RSS订阅原创 玩具车
点击题目地址,得到一个压缩包,解压后会发现有12个音频,和两张图片。这是什么鬼,我读了一遍题:运行轨迹?这是什么鬼。果断百度一下:这事红帽杯的题,突然,就兴奋了。不过,看的有的吗,懵逼。现在想想学长天天说自己什么也不会,说自己是misc选手。这就是赤裸裸的炫耀啊。这道题应该有些步进电机驱动的东西,反正我是搜的是L298N(就是图片上的名字),看的我是一脸懵逼。我反正是先走一步看一步。先把音...
2019-12-12 12:19:29
323
原创 RE
点击题目地址,把得到的题目放进IDA中,按下空格F5:发现几乎什么也没有。不过,我们看到一个main的东西。在C语言中main函数,是一个框架,子函数在怎么样它还是为主函数服务的,我们点击一下:进入这里解读C语言的伪代码,或者我们可以在刚开始是用shift加F12:点击有flag那行,会出现:我们按一下F5,发现进入不了。不过,我们看到后面有一个main什么的东西。我们点一下呗,点一下又不...
2019-12-12 11:07:07
172
原创 百度一下,你就知道.2
点击一下百度一下:把划线处改成当前的IP地址:我们把web000后面的东西清空,再按一下回车,看看藏着东西没有:我们第一个答案是在“百度一下,htm”,那里找到的,我们又看到有一个js.htm的,我们点一下它,看看有没有特殊的地方:我的天!我的英语不好啊!不过,flag还是能看到的。看着情况估计是找对了。按一下F12试试:看着这一堆括号就头疼,我复制了一下,到百度去百度一下,发现这是js编...
2019-12-12 10:29:34
4912
原创 RE_xor
点击题目地址,把得到的文件用IDA打开,按下空格F5,得到伪C语言的伪代码:我是从下解读的,首先是看到了“OK”字样。要想执行printf(“OK”),v5不能等于0;也就是说,输入的的田间必须等于:画线的这里。我们编一个脚本,我用的是C语言,毕竟,C语言学的时间最长。我们把这里的数字放入脚本里:C语言的脚本如下:答案出现了。...
2019-12-12 10:15:09
380
原创 Easy_Misc
点击题目地址,得到一个加密的压缩包,要么用软件破解密码,要么百度一下什么是弱密码,个人推荐是百度一下什么是弱密码。打开后会是这个图片:用记事本打开,也没有找到答案,我们可以用binwalk或者formost进行提取文件提取,我们会得到一个视频。在视频中,看到一个二维码,我们把二维码补全,扫一下二维码,得出的结果,在进行一下MD5,爆破,就得出答案了。...
2019-12-11 14:49:55
544
原创 这是个gif
点击题目地址:发现打开不了这个图片。用winhex,打开,发现,头文件不对,修改头文件,发现还是打不开,但插入头文件后,打开了。在图片中看到答案,输入错误时,要记得换一下大小写。...
2019-12-11 14:40:15
91
原创 一个32岁学长的情书
看到这里知道这里的一串字符是密文,有字母有数字,应该是MD5,base64之类的,但字母和数字加起来超过32位,再加上是32岁学长,所以,我们用base32解密。...
2019-12-11 14:33:58
126
原创 百度一下,你就知道.1
点击一下题目中的网址:把图片中画出的部分,改成当前网址例如:当前网址是:172.22.189.245:按下F12,找出答案。
2019-12-11 14:18:04
808
原创 多喝水
我们把文件下载后打开:看见这个直接用记事本打开:这又是什么鬼。我去哔哩哔哩学习一下ctfmisc,了解到这是base64;把这个用base64解密,果断得出答案。...
2019-12-09 21:21:04
155
原创 奥利安娜的QQ号
看到这个题目,我终于对这个题有思路了;编写一个C语言程序:运行后我们会发现结果是087912;是六位数;因为00000也满足题目所给条件,我们把零去掉就可以了。...
2019-12-09 21:05:47
213
原创 圣堂刺客
点开题目后,点击这里:把文件下载并打开出现下面这张图:作为一个刚接触CTF的新手,我直接懵逼了,我到哪里找类似于AGCTF{}的形式啊。不过,幸好有领路人。我有一句话记得很清楚:对于这种没思路的直接用记事本打开就可以了。来我们把它用记事本打开。终于,找到答案了:...
2019-12-09 20:42:45
168
原创 墨者学院SQL手动注入(字符型)
点开环境后,点击这里:会出现:从题目或者从网址看到只是一个字符型的注入。首先,我们要判断是否存在判断点加 ’ and 1=1%23正常.(%23就相当于#,但用#的话结束不了所以就用%23)存在注入点,然后判断字段数:判断字段数。order by 5%23报错order by 4%23,没事:输入:id=1’ union select 1,2,3,4%23输入:union se...
2019-12-08 19:21:59
410
原创 墨者学院入门级SQL注入(布尔盲注)
首先,在打开这道题时,我们发现这里有一个用户登录。我们可以试着猜一下,我们成登录后,就出现Key了。这道题时SQL题。
2019-12-05 21:04:56
624
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人