MISC[WEEK1]签到题下载题目并打开:base128编码:Wm14aFozdDBhR2x6WDJselgyWnNZV2Q5因为是base128编码
原创
2023-12-13 10:25:43
451阅读
in值。
原创
2023-05-25 10:35:53
204阅读
简介 buu上的题,着重练习一下堆的解题思路。 附件是64位小端的可执行程序 我们直接ida分析一下吧 这个就是main函数的具体的逻辑是个很明显的菜单题目,一般先看申请堆块的选项,再看free堆块的选项。 我们先来看看申请堆块的选项create_heap() 可以看到除了没有限制申请堆块的大小外其 ...
转载
2021-10-30 21:17:00
193阅读
2评论
前言 这个靶机大概是一个月之前完成的,中间有事耽搁了,现在才有时间整理一下。虽然对于拿下靶机时效性已经不强了,但是我认为渗透思路远比单纯的打靶流程更重要。在这篇文章中,我仍然会把涉及到的知识点详细记述一下,希望能对读者有所帮助。 信息收集 Nmap nmap -A 10.10.11.76 发现开放了 ...
前言:继续总结,学习更多关于web知识和练习编写脚本的能力。GetFlag一个登陆框加上验证码,不过有一点不同的是substr(md5(captcha), 0, 6)=e7e24a,截取MD5加密后验证码的前6位,而且需要等于后面的值(后面的值是变化的)那就属于MD5碰撞了,就模仿大师傅写一个python脚本跑一下import requests//requests库是一个常用的用于ht...
原创
2021-10-22 11:30:41
577阅读
前言:最近先做一些关于古典密码的题,了解常见的古典密码。变异凯撒加密密文:afZ_r9VYfScOeO_UL^RWUc刚开始以为这道题考的是凯撒加密,就在线求解,结果不行,那就来分析题目,变异凯撒,应该是利用凯撒加密的原理加以变形,观察一波,提示又提示说格式为flag{},发现a的ascii到f的ascii偏移量为5,f的ascii到l的ascii偏移量为6,Z的ascii到a的ascii...
原创
2021-10-22 16:52:19
780阅读
前言: 杂项题包含密码学也有很大的脑洞,多练习也可以增强自己的脑洞,话不多说,做题吧。欢迎来到地狱三个文件,从地狱伊始开做,打开后发现图片格式有问题,更改jpg文件头为FF D8即可修复好的图片给了一个链接,下载之后得到一个wav音频文件,听一下是摩斯密码,还是利用工具看看传递的是什么信息。根据形状,敲出摩斯密码长的为-,大点为.,小点为停顿/,即可得出-.-/./-.--/...
原创
2021-10-22 16:52:53
303阅读
RCTF2017的一题pwn题,之所以把这一题分享给大家是因为,这一题不像我们想象的那样简单,RCTF的质量还是很高的,接下来我们来看看这一题。 Recho 可以看到只有一个栈不可执行的保护。 分析 可以看到这一题的漏洞点是很明显的,我刚开始想的是直接rop梭哈了,但是等我exp一半的时候,发现wh ...
转载
2021-09-25 20:43:00
115阅读
点赞
4评论
前言:总结一下最近做的web题,从题中可以学习到很多知识。爆破-1<?phpinclude "flag.php";$a = @$_REQUEST['hello'];if(!preg_match('/^\w*$/',$a )){ die('ERROR');}eval("var_dump($$a);");show_source(__FILE__);?>给了一段P...
原创
2021-10-22 16:52:56
341阅读
有一个2万条的数据源,现在逐条输出 update 另外一个数据表(远程API)的值,由于数据量过大,经常被远程服务器断开或本网页显示 500内部错误,请教一下大师,有什么办法可以优化一下,是否可以分批次更新,请求给一个指导,谢谢回复讨论(解决方案)我现在的办法是用for 循环 limit分批 mysql_query() 还是不行,请求指导经过测试不是数据访问慢,是对方API 响应慢,服务器 直接给
Google Play上的一道逆向题,一共有5关难度,选择相应的难度,输入Name和Serial后,点击submit后,可提示是否通关成功。如图。程序总体结构分析利用ApkIDE对com.me.keygen.activity进行逆向后,发现MainActivity.smali的validateSerial()方法用于判断是否通关,该方法又调用KeyVerifier.isValid接口进行判断,如果
原创
2014-12-01 16:01:24
1509阅读
前言:密码学涉及一系列的加密算法,虽然自己数学贼烂,但觉得加密这些算法还是蛮好玩的,就通过题来了解一些算法,话不多说,开始做题。
原创
2021-10-22 11:18:30
369阅读
前言:最近都没有更新过,感觉博客快荒废了,得更新了[]( ̄▽ ̄)*,这次总结一下做的一些web题。一、Not Found打开页面便是404,但是下面有一个404.php,访问一下除下有出题人的haha,没有其他信息了,御剑扫一下打开页面,发现也没有有用的信息重新回到原点,看看是不是漏掉些什么,看了出题人的提示加上一个奇怪的参数是不是和HTTP请求方式有关,百度查下HT...
原创
2021-10-22 11:50:31
285阅读
linux 下面会用到zsteg binwalk两个命令 windows下面 会用到stegsolve 去做 lsb 用winhex去改图片的长度 ...
转载
2021-04-24 20:02:00
581阅读
2评论
# Python写文件换行的方案
在Python中,我们可以使用`write()`函数将内容写入文件。当我们需要换行时,可以通过不同的方法来实现。本文将介绍三种常用的换行方案,并提供相应的代码示例。
## 方案一:使用\n换行符
在Python中,`\n`是表示换行的转义字符。当我们在使用`write()`函数写入内容时,在需要换行的位置添加`\n`即可实现换行。
下面是使用`\n`换行符的
原创
2024-02-14 11:20:56
1680阅读
好多朋友在入门python的时候都是以爬虫入手,而网络爬虫是近几年比较流行的概念,特别是在大数据分析热门起来以后,学习网络爬虫的人越来越多,哦对,现在叫数据挖掘了!其实,一般的爬虫具有2个功能:取数据和存数据!好像说了句废话。。。而从这2个功能拓展,需要的知识就很多了:请求数据、反爬处理、页面解析、内容匹配、绕过验证码、保持登录以及数据库等等相关知识,今天我们就来说说做一个简单的爬虫,一般需要的步
转载
2024-08-10 16:02:12
33阅读
str和repr内置函数在介绍Python的输入输出之前,我们先来介绍两个内置函数,str()和repr(),它们都用来输出对象的字符串形式。不过它们之间有一个重要区别,repr()主要输出解释器可以读取的字符串形式,而str()输出人类易读的字符串形式。当然虽然它们之间有区别,但是很多类型的str()和repr()形式完全相同。print('--------------str函数--------
转载
2024-06-21 11:42:56
68阅读
CTF隐写术总结1.查看图像属性及详细信息或者查看图像的高度,利用winhex等工具改变图像宽度或高度,查看是否有隐藏信息。2.利用winhex或nodepad++打开搜索ctf,flag,key等关键字查看是否有信息3.检查图形的开头或者结束标志是否正确jpg 开始标志:FF D8 FF E1 结束标志:FF D9gif 开始标志:47 49 46 38 39 61(GIF89) 结
转载
2023-10-30 22:32:01
357阅读
https://ctf.bugku.com/challenges#PHP_encrypt_1(ISCCCTF)先看题目,给了一段base64密文和一个php文件。用txt打开是一段PHP加密代码: 首先搞清楚黑盒的输入和输出: Fun(key,data) à Str其中key=MD5(“ISCC”),Str也已经在题目中给出了:fR4aHWwuFCY
原创
2019-07-14 16:40:15
1118阅读
点赞
前言:之前学习过了联合注入查询、布尔盲注、时间盲注等,这次就通过实验吧的SQL注入题来加强一下。简单的sql注入输入有回显,且有输入框,那就可以用联合查询的方法来注入题中提示已经过滤了一些关键字,那么就先来查看题中过滤的是哪些关键字?id=1 union select order by #回显结果:union,select等都被过滤而且没有报错说明#也被过滤可以自己建立一个语句...
原创
2021-10-22 11:30:39
281阅读
