来点CTF
文章平均质量分 65
Quartz010
不予置评
展开
-
CTF入门--请输入密码
在一个网站上遇到了几个题目,自己看了看还是挺有趣的,故记录之初探题目 这里是一个密码框 显然是让我们输入密码,先随便试试吧,ll 来个123 然后结果看见,还被嘲讽了一番,(笑)开始分析做到动态的弹窗,肯定使用了动态脚本语言, 所以我们F12 来一探究竟 下面就是看到了我们,和密码相关的代码段了 逻辑清晰,简单高效 重要的就是下面的if的判断,得到pass1即可 然后打断点原创 2017-09-05 22:28:31 · 5678 阅读 · 0 评论 -
CTF入门--http请求头
这个也是很常见的操作,可能只能称为计算机使用技巧吧 通过修改referer字段,伪装自己从何而来初探题目 这里是要下载一个小文件,然而却被过滤了 显示如上图的内容开始分析http协议,是当前最多使用的互联网协议吧, 其中这就是请求头中用到的 两个: Referer: 作用: 提供了Request的上下文信息的服务器,告诉服务器我是从哪个链接过来的,比如从我主页上链接到一个朋友那里,原创 2017-09-07 12:06:28 · 4924 阅读 · 0 评论 -
逆向入门--简单win32CK逆向手记
最近入坑逆向不就,这个算是真正意义上的第一个CrackMe遂记录逆向过程初观界面 一个经典的输入密码并验证的小程序,先直接运行! 随便的输入密码,显然不对,弹框 incurrent 的提示框开始分析直接拖入OD,搜索工具搜索 Incurrent 这个字符串 跟着搜索结果,找到Ctrl+G 找到内存位置 在这里我们找到了真相,可以通过反汇编窗口很简单的看到这个。 这段看着逻辑简单清晰原创 2017-09-11 17:25:21 · 2319 阅读 · 0 评论