BUUCTF
大千SS
我爱大风和烈酒,也爱孤独和自由。
展开
-
BUUCTF-Misc-snake(AES曾经的候选算法Serpent)
binwalk分析出有压缩文件,分离并解压得到key和cipher文件,key文件中是base64加密的密文:V2hhdCBpcyBOaWNraSBNaW5haidzIGZhdm9yaXRlIHNvbmcgdGhhdCByZWZlcnMgdG8gc25ha2VzPwo=解密得到:What is Nicki Minaj’s favorite song that refers to snakes...原创 2019-06-14 14:41:36 · 2291 阅读 · 0 评论 -
BUUCTF-Misc-sqltest(happyctf)
一个数据包,wireshark打开查看内容。从很多的tcp流上都能看到bool注入的语句,可能是一个完整注入过程的数据包可以看到相应内容有以下两种第一种应该是bool注入条件为true 的响应,直接导出http对象:可以看到所有的注入语句,最下面就是最终从数据库中注入查询字段内容的部分:我们可以从中推断出正确的ascii值,在对一个字符进行bool判断时,被重复判断的ASCII...原创 2019-06-14 19:39:44 · 5125 阅读 · 0 评论 -
BUUCTF-Misc-FLAG
对图片进行尝试,发现最低位隐写的时候是个zip文件:save bin保存为zip文件,把压缩文件里的文件解压出来,file命令看到是elf文件:直接strings查看字符串就可拿到flag:或者直接放到ida中也可拿到flag:...原创 2019-06-14 20:57:55 · 6844 阅读 · 2 评论