CTF
yybzzz
这个作者很懒,什么都没留下…
展开
-
攻防世界——NaNNaNNaNNaN-Batman
一 下载附件用文本格式查看 一堆 js 乱码,是 html 文件,修改文件后缀为.html打开,得到 尝试输入没有反应 二 查看源代码,发现源码有乱码: 出现乱码是因为 html 无法识别某些编码,我们可以在eval前添加一句alert(_);,即可显示出原本字符的正常代码: 将代码复制到工具整理一下, 三 可以看到需要满足几个 if 中的正则表达式条件,^表示开始,$表示结尾 在输入...原创 2020-03-20 18:35:48 · 1000 阅读 · 0 评论 -
攻防世界——warmup
一 进入页面发现一个大的滑稽脸,查看源代码,发现提示source.php 进入该页面,进行代码审计,又发现一个hint.php页面,进入发现提示 表明 flag 在这个文件中,且这个文件名暗示要使用四层目录 二 继续审计代码 发现满足三个条件,会包含并运行指定文件file,此处的file可以由我们构造,为切入点: 检查file变量是否为空 检查file变量是否为字符串 通过自定义的chec...原创 2020-03-19 17:55:34 · 5254 阅读 · 2 评论 -
CTF_Crypto
Base64 Base64在线互译 线索:结尾= 应用范围 bse64是一种以64个可见字符集对二进制数据进行编码的编码算法 常用于网络数据传输过程的编解码环节,HTTP环境下传递较长的标识信息 编码表 编码过程 base64编码,每3个8位明文数据为一组,取这3个字数据的ASCII码,然后以6位为一组组成4个新的数据。对于不足3字节的处理: 不足三字节后面填充0; 对于编码前的数据产生的...原创 2020-02-26 16:21:31 · 841 阅读 · 0 评论 -
CTF入门指南
CTF入门指南 capture the flag 夺旗比赛 类型: Web 密码学 pwn:程序的逻辑分析,漏洞利用windows、linux、小型机等 misc:杂项,隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据 reverse:逆向windows、linux类 ppc:编程类的 各类型重点 PWN、Reverse偏重对汇编、逆向的理解 对底层理解 Crypto偏重对数学、算法的...原创 2020-02-23 10:18:51 · 659 阅读 · 0 评论