CGctf re方向的俩道题
标签: 皮三宝贼菜
CGctf re方向的俩道题 1.simple machine 有俩个主要函数,第一个是加密 c=“feeddeadbeefcafe” for i in range(54): flag[i]=flag[i]^ord(c[i%16]) 第二个函数是换位。。。这个没看懂一开始 嵌套循环,外层令他为i...
标签: 皮三宝贼菜
CGctf re方向的俩道题 1.simple machine 有俩个主要函数,第一个是加密 c=“feeddeadbeefcafe” for i in range(54): flag[i]=flag[i]^ord(c[i%16]) 第二个函数是换位。。。这个没看懂一开始 嵌套循环,外层令他为i...
题目链接 点开到这里找key,发现什么都没有,使用brupsuite抓包并将抓到的包放到Repeater模块 在response里边得到flag nctf{this_is_302_redirect}
标签: php
以前在做CTF题的时候总是会遇到一些用php的trick才能过的题,知识点还是很杂的,主要是php这种动态弱类型语言实在是太灵活,各种奇葩写法也多,把之前的知识总结下。 学长的博客有对php黑魔法进行了一些总结,我在此...
南邮CTF——WEB Write Up md5 collision——md5弱类型 题目:md5 collision <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 ==...
国别赛事内容国内XCTF:国内最早发起的网络安全联赛品牌。WCTF:世界黑客大师赛吸引了全球顶尖黑客参与比赛,赛事水平在国内各项赛事中...国外| *DEFCONCTF:CTF赛事中的“世界杯这也是CTF比赛体系得发源地。UCSBiCTF。
南邮 CTF部分 write up web md5 collision 看源代码
CTF命令执行与绕过 一、linux 常用符号 1.管道符 多命令执行符 格式 作用 ; 命令1;命令2 多个命令顺序执行,命令之间无任何逻辑关系 && 命令1&&命令2 逻辑与:当命令1正确执行后,命令2才...
下载安徽理工大学的ctf软件包:传送门。里面包含了不少软件,IDA、AndroidKiller、jd-gui等。 除此以外,还需要: PETools:查看exe基本信息,在GitHub上开源。 UPX.exe:exe加壳工具,也可以用来去UPX壳(但连变种...
个人的配置 Windows 8.1 、 pycharm 、 python 3.5、 有关python版本的建议 以目前经验,建议使用python3.5(版本低或高都有库不能用)之前我用python2、3.4、3.8遇到无数麻烦。 常用库的安装 目前做crypto时用到的...
国别赛事内容国内XCTF:国内最早发起的网络安全联赛品牌。WCTF:世界黑客大师赛吸引了全球顶尖黑客参与比赛,赛事水平在国内各项赛事中...国外| *DEFCONCTF:CTF赛事中的“世界杯这也是CTF比赛体系得发源地。UCSBiCTF。
CTF中那些脑洞大开的编码和加密 CTF中那些脑洞大开的编码和加密 0x00 前言 原文网址:...
标签: git
1.查看源码 F12 view-source: Burpsuite 2.robots.txt 3.扫描目录脚本:桌面dirsearch-master 命令:C:\Users\Yuen>python C:\Users\Yuen\Desktop\dirsearch-master\dirsearch.py -u ...4.常见备份文件名 ...
[Easy] Homeward Bound - 50 points (686 Solves) Intro Author: @JohnHammond#6971 I can't get anything out of this website... can you find anything ...NOTE: That message is intended....The page .
拿到题目,先checksec下,看下防护措施: 没有开启PIE。 直接放到IDA里看下: 有些变量名为了方便看,我已经修改过了。图中箭头处即是溢出点。 分析下 第一次输入overflowme,如果等于1926就会退出,但是想要拿到...
基础知识 系统变量(超全局变量) 在全部作用域中始终可用的内置变量 1 2 3 4 5 6 7 8 9 $GLOBALS // 引用全局作用域中可用的全部变量 $_POST // 获取 post 数据,是一个字典 ...$...
标签: 安全
CG-CTF —RE xor 用IDA打开先看main函数,发现是几个fun和一个check,然后函数列表也就这几个自定义函数 先检查了check(), 发现return的success是正确的提示,看前面的是将input和v2比较,v2是copy的unk_100000...
注意:%09是在url框中修改的,而不是直接在输入框中输入,因为这是url编码,如果在ip输入框中输入会进行二次url编码,%09为tab键的url编码,无法直接输入。...构造payload:127.0.0.1|ls flag_is_here。
有一个重要的区别,当匹配的文件不存在,[…]会失去模式的功能,变成一个单纯的字符串,而{…}表示匹配大括号里面的所有模式,模式之间使用逗号分隔。]表示匹配方括号之中的任意一个字符。