![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF
yybzzz
这个作者很懒,什么都没留下…
展开
-
攻防世界——NaNNaNNaNNaN-Batman
一下载附件用文本格式查看一堆 js 乱码,是 html 文件,修改文件后缀为.html打开,得到尝试输入没有反应二查看源代码,发现源码有乱码:出现乱码是因为 html 无法识别某些编码,我们可以在eval前添加一句alert(_);,即可显示出原本字符的正常代码:将代码复制到工具整理一下,三可以看到需要满足几个 if 中的正则表达式条件,^表示开始,$表示结尾在输入...原创 2020-03-20 18:35:48 · 993 阅读 · 0 评论 -
攻防世界——warmup
一进入页面发现一个大的滑稽脸,查看源代码,发现提示source.php进入该页面,进行代码审计,又发现一个hint.php页面,进入发现提示表明 flag 在这个文件中,且这个文件名暗示要使用四层目录二继续审计代码发现满足三个条件,会包含并运行指定文件file,此处的file可以由我们构造,为切入点:检查file变量是否为空检查file变量是否为字符串通过自定义的chec...原创 2020-03-19 17:55:34 · 5206 阅读 · 2 评论 -
CTF_Crypto
Base64Base64在线互译线索:结尾=应用范围bse64是一种以64个可见字符集对二进制数据进行编码的编码算法常用于网络数据传输过程的编解码环节,HTTP环境下传递较长的标识信息编码表编码过程base64编码,每3个8位明文数据为一组,取这3个字数据的ASCII码,然后以6位为一组组成4个新的数据。对于不足3字节的处理:不足三字节后面填充0;对于编码前的数据产生的...原创 2020-02-26 16:21:31 · 816 阅读 · 0 评论 -
CTF入门指南
CTF入门指南capture the flag 夺旗比赛类型:Web密码学pwn:程序的逻辑分析,漏洞利用windows、linux、小型机等misc:杂项,隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据reverse:逆向windows、linux类ppc:编程类的各类型重点PWN、Reverse偏重对汇编、逆向的理解 对底层理解Crypto偏重对数学、算法的...原创 2020-02-23 10:18:51 · 642 阅读 · 0 评论