这是近期参加HTB夺旗战时遇到的一道难度为简单的密码学Crypto题目。但是我觉得挺有意思,就做下记录。1. 题目: 题干没有太多的内容,就是一段python程序,和一个output的加密结果,如下。Python:import os
flag = open("flag.txt", "rb").read()
def genkeys(n):
keys = [os.urandom(5) fo
转载
2023-12-21 18:02:01
133阅读
文章目录1 安装第三方库方法1:终端pip install 库名方法2:pycharm命令行方法3:pycharm图形界面2 基础数据2.1 字符串2.1.1 f+string2.1.2 b+string2.1.3 r+string2.1.4 其他字符串方法2.2 数字2.3 布尔型3 数据结构3.1 列表3.2 字典4 条件判断5 循环6 函数 1 安装第三方库方法1:终端pip instal
转载
2023-09-22 18:20:35
106阅读
部分有的是网上搜集的,有的是自己写的 ctf零宽字符查找二进制转二维码basebase异或base隐写加密(py2)base隐写解密(py2)1-5位的crc32碰撞将十进制数写入文件中usb流量键盘流量鼠标流量转字符二进制转字符八进制转字符十进制转字符hex转字符bmp的lsb隐写TTL隐写仿射密码将图片内容上下翻转傅里叶变换批量读取压缩包autokey(py2)在线
转载
2023-12-23 18:21:34
33阅读
好多朋友在入门python的时候都是以爬虫入手,而网络爬虫是近几年比较流行的概念,特别是在大数据分析热门起来以后,学习网络爬虫的人越来越多,哦对,现在叫数据挖掘了!其实,一般的爬虫具有2个功能:取数据和存数据!好像说了句废话。。。而从这2个功能拓展,需要的知识就很多了:请求数据、反爬处理、页面解析、内容匹配、绕过验证码、保持登录以及数据库等等相关知识,今天我们就来说说做一个简单的爬虫,一般需要的步
转载
2024-08-10 16:02:12
33阅读
gmpy2库import gmpy2
gmpy2.mpz(x)#初始化一个大整数x
gmpy2.mpfr(x)#初始化一个高精度浮点数x
C = gmpy2.powmod(M,e,n)#幂取模,结果是 C = (M^e) mod n
d = gmpy2.invert(e,phi) # 求逆元,de = 1 mod (p-1)*(q-1)
gmpy2.is_prime(n) # 判断n是不
转载
2023-07-02 14:40:24
450阅读
大家每次CTF比赛做题时,写脚本的时候是不是都是像我这样?到处查找代码,导致标签页+++一直+不完,很多新标签页看着都糟心,又怕关掉了重要的内容,桌面乱糟糟? 终于在今天,我们这个开发了10天的小项目终于要面世啦!以后再也不用担心不会写代码了哦!为啥这么说呢?看完这篇文章你就知道啦!这是个什么这个Python库的名称为”qsnctf“,目前是一个开源的项目,可以支持p
转载
2023-08-16 08:21:41
463阅读
给自己看的笔记会比较乱,方便修改补充,学到哪块知识点就补充上去部分内容的区别python2python3string.uppercasestring.ascii_uppercasestring.lowercasestring.ascii_lowercasexrange rangefrom cStringIO import StringIOfrom io import StringIO当需要写文件
# Python CTF脚本实现流程
## 简介
在这篇文章中,我将教会你如何实现一个Python CTF脚本。CTF是Capture The Flag的缩写,是一种网络安全竞赛形式,旨在考察参与者在网络安全领域的知识和技能。编写一个Python CTF脚本可以帮助你自动化一些任务,提高效率。
## 流程概览
下表展示了Python CTF脚本的实现流程:
| 步骤 | 描述 |
| ---
原创
2023-09-03 16:21:04
303阅读
# Python CTF 脚本实现指南
在CTF(Capture The Flag)竞赛中,Python是一个功能强大的工具来编写题目或解决方案。对于初学者而言,了解整个实现流程至关重要。本文将为你从零开始介绍如何实现一个简单的Python CTF脚本。
## 整体流程
以下是实现一个简单的Python CTF脚本的流程:
```mermaid
flowchart TD
A[开始]
原创
2024-10-15 07:39:19
17阅读
python前言fastapi简介fastapi安装使用题目做题过程的payload部分解析后记 前言上次做ctfshow的1024挑战杯,发现web题都没见过的题型,因此没有全部记录下来,这次特意对其中一个题进行一个较为详细的记录fastapi简介fastapi是高性能的web框架。他的主要特点是:快速编码减少人为bug直观简易具有交互式文档基于API的开放标准(并与之完全兼容):OpenAP
转载
2023-10-02 12:57:25
625阅读
分析题意,说是困在栅栏中,所以将字符栅栏解密看看有什么,利用工具CTFcraktools
转载
2023-05-27 19:49:26
154阅读
CTF—逆向入门题目(超详细)0x00:介绍以下为一些简单的Windows逆向入门题目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门题目哦:0x01:题目1.Bugkuctf平台中的逆向题easy_vb:打开文件发现需要输入注册码获取flag话不多说先放入PEID看看,养成这个好习惯,发现是用VB6写的我们载入IDA进行分析,用alt + t搜索字
转载
2024-01-08 18:44:19
50阅读
CTF入门指南 何为CTF ? CTF(Capture The Flag)夺旗比赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的 ...
转载
2021-08-04 20:10:00
1215阅读
点赞
# CTF常用Python脚本实现指南
在网络安全领域,CTF(Capture The Flag)是一种流行的比赛形式,参与者通过各种挑战来提高自己的安全技能。要在CTF中快速而高效地解题,编写一些常用的Python脚本非常重要。本文将指导你如何实现一些基本的CTF常用Python脚本。
## 流程概述
以下是实现CTF常用Python脚本的流程:
| 步骤 | 描述
# Python 爬虫脚本入门:CTF (Capture The Flag)
在网络安全领域,CTF(Capture The Flag)是一种比赛形式,选手需要通过破解、解密、逆向工程等各种手段获取“Flag”,从而获得积分。在这个过程中,网络爬虫(Web Scraping)技术可以帮助选手快速获取目标网站上的关键信息。本文将介绍如何使用Python编写一个简单的爬虫脚本,并提供相关的代码示例和
# CTF Python 脚本总结实现步骤
## 整体流程
首先,让我们来看一下整个过程的流程图:
```mermaid
stateDiagram
Start --> 初始化环境
初始化环境 --> 编写脚本
编写脚本 --> 测试脚本
测试脚本 --> 完善脚本
完善脚本 --> 结束
结束 --> Stop
```
在上面的流程图中,我们可
原创
2024-05-22 06:45:46
131阅读
库名称简介Chardet 字符编码探测器,可以自动检测文本、网页、xml的编码。colorama 主要用来给文本添加各种颜色,并且非常简单易用。Prettytable 主要用于在终端或浏览器端构建格式化的输出。difflib,[Python]标准库,计算文本差异Levenshtein,快速计算字符串相似度。fuzzywuzzy 字符串模糊匹配。esmre 正则表达式的加
转载
2023-12-21 13:49:53
608阅读
这里写目录标题CTF各大题型简介演示案例:CTF夺旗-Python-支付逻辑&JWT&反序列化CTF夺旗-Python-Flask&jinja2&SSTl模版注入CTF夺旗-Python-格式化字符串漏洞&读取对象涉及资源: 我们这篇文章主要讲的是CTF在web渗透测试方向的3个考点CTF各大题型简介MISC(安全杂项):全称Miscellaneous。
XPATH注入之常规注入$query="user/username[@name='".$user."']";一般的查询语句都长这样,可以构造语句user1' or 1=1 or '=1=1为真 ,'=' 为真,使用or连接,则可以匹配当前节点下的所有user使用' or 1=1 or '= 只能获取当前节点下的数据,flag不在当前节点中。而这里既然为ctf题目,肯定是需要获取flag的,这里xp
首先先用jadx反编译出源代码,可以看到目录结构 从这里就可以知道我们只需查看pinlock.ctf.pinlock.com.pinstore目录下的代码即可 先从MainActivity看起从源代码我们可以知道pinFormDB是数据库中存储的密码、hashOfEnteredPin属于我们输入的密码加密后的密文,在这里我们可以修改if的判断条件 接下来通过apkto
