- 博客(16)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 i春秋ctf训练营writeup-Do you know upload?
main打开看到是一个图片上传首先假设它妹有拓展名过滤,直接传个一句话。假设不成立。把一句话的拓展名改为.jpg,打开burpsuit,在发的时候再把jpg改成php会返回给你它的路径。访问一下看看是不是就是那个路径发现确实如此。用蚁剑连接,可以看到html目录下有一个config.php内容如下所以直接去连数据库然后一顿找,就找到了flag...
2020-05-22 09:08:58
365
原创 i春秋ctf训练营writeup-Recreators
Recreators首先下载并解压,可以看到没有拓展名直接winhex打开看看由这里可以看出该文件应该是一个VMware虚拟磁盘镜像,那么修改拓展名那个,再用winhex打开。可以看到,winhex是由对vmdk格式的解析的。打开可以看到这些内容,带$的都是系统文件,肯定先看misc.mp4保存出来,打开看看recreator的ED。来到了隐写的部分此时一般思路是使用binwalk之类的看看有没有附加的东西,或者直接拿16进制编辑器看看,我选择了后者,因为前面都是视屏内容,我们从后
2020-05-20 15:31:08
908
原创 i春秋ctf训练营writeup-手贱的A君
导语i春秋也是个学东西的好地方呀。手贱的A君关键词:数据库,md5,拿着这一串莽头去md5在线解密果然不会那么简单的。定睛一看,这md5好像是33位啊¿定睛两看,这怎么害有个l啊?众所周知md5的内容里只有0-9和abcdef呀?删去l再解密,果然正确了。md5MD5算法的原理可简要的叙述为:MD5码以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。 [6]
2020-05-18 22:12:11
1548
原创 makefile很重要
导语众所周知,一个程序从源码到可执行需要经过编译和链接两个步骤,而Makefile文件描述了整个工程的编译、链接规则。作为一个给力的Unix程序猿,必须要会写makefile嗷!编译、链接以C和C++举例,对于一段源码,首先要进行编译的过程,将源码编译成为中间代码文件,在windows下后缀名为.obj,在UNIX下后缀名是.o。然后进行链接过程,将所有的中间代码连接起来。编译时,编译器需要的是语法的正确,函数与变量的声明的正确。对于后者,通常是你需要告诉编译器头文件的所在位置(头文件中应该只是声
2020-05-18 20:22:23
414
原创 文件泄露漏洞
导语这些信息泄露的漏洞只有马虎的程序员才会犯,希望大家都不要犯错哦~这些题在ctfhub里都可以重做哒。网站源码可能会有马虎的程序员将整个网站的源码打包起来且放在了网站目录下,导致我们可以直接获取网站的源码,给我们进一步渗透提供了更加广泛的思路。题目给了我们常见的备份文件字段和后缀,那我们直接写脚本就行了#! python3import requestsurl1 = 'http://challenge-8b081249201cd9d3.sandbox.ctfhub.com:10080/'
2020-05-18 20:18:41
1169
原创 FAT32文件系统简明了解
导语了解文件在硬盘中的存放方式有利于我们更加简便简介的了解计算机系统。今天简述FAT32。FAT32文件系统结构如图动手实践MBR管理员启动winhex,选择tools->open disk即可打开磁盘。首先映入眼帘的是DBR。它占据512字节,描述了卷的各种性质。0x00~0x02:3字节,跳转指令。0x03~0x0A:8字节,文件系统标志和版本号。0x0B~0x0C:2字节,每扇区字节数0x0D~0x0D:1字节,每簇扇区数0x0E~0x0F:2字节,保留扇区数0x1
2020-05-18 20:17:08
676
原创 vim简明上手
导语终端使用者的诸位一定对vim不陌生,作为一个命令行下的文本编辑软件,vim可谓功能强大。然而对很多年轻人(比如之前的时候的我),vim功能强大就强大在他能在终端编辑文本,vim和vi有嘛区别?我不到啊?今天来说一说vim的常用的提高文本编辑效率的快捷键。安装使用linux系统自带的软件管理工具即可,比如apt yum之类的。使用vim建立文件vim主要分为普通模式和插入模式,普通模式是命令模式,插入模式是编辑模式。顾名思义,编辑模式是修改文本的内容的,命令模式是进行命令操作的。之前我是憨憨
2020-05-18 20:14:12
161
原创 GCC简单入门
导语GCC是GNU Compiler Collection的缩写,包含gcc、g++等编译工具。这个工具不仅包含编译器,还包含其他工具集,例如ar、nm等。今天简单的讲一讲这个工具。简介GCC能编译C、C++、Objective-C、Fortran、Java、Ada等语言。GCC可以在不同的硬件平台编译,即支持交叉编译。GCC的c编译器是gcc,其命令格式为Usage:gcc [options] file...GCC支持默认拓展名策略,下表是GCC下默认文件拓展名的含义。GCC常用的编译
2020-05-18 20:11:56
2809
原创 憨憨也能写出PE病毒
导语这是我软件安全作业,希望对想要学习PE病毒编写的同学们有所帮助。目标编写一个PE文件传染程序infect.exe,功能要求如下:infect.exe运行后,向同目录下的notepad.exe程序植入“病毒载荷”代码.infect.exe不能重复传染notepad.exe.notepad.exe被植入“病毒载荷”后,具备如下行为:一旦执行,就会向其所在目录写入一个txt文件,文件名为:学号-姓名.txt,文件内容为空。注意:这里的姓名和学号要改为同学自己的名字和学号。基本思路infe
2020-05-18 20:03:25
2457
3
原创 排序算法is EZ
导语排序算法是非常基础常用的算法,总结一下。注:没有代码!没有代码!没有代码!只有思路注注:基本照抄大佬的,但是用我自己觉得比较好理解的话整理了一下。这个youtuber传了几个有趣的3d动画的排序时间复杂度对比,有条件的胖友可以去康康https://www.youtube.com/user/udiprod解释k:桶个数in-place:不占用额外内存out-place:占用额外内存冒泡排序每轮从头开始比较相邻的元素,如果第一个比第二个大(小),就交换位置,否则不交换,这样就可以使
2020-05-16 22:30:56
276
原创 EXIF简介与提取
title: 图片のEXIF信息date: 2020-02-25 19:47:41tags: [数字取证]导语今天的导语不想写了,么么哒。反正蒙头就放EXIF的文档就完事了!Exif 2.3官方标准Exif文件格式说明第二个是好东西,非常的全面细致,但是正如我们不愿意拿字典当完全的工具书,他有点超出我所需要的。好在我还搜到了大佬稍微整理了一下的。Exif文件格式描述什么是 EXIF?基本上, Exif文件格式与JPEG 文件格式相同. Exif按照JPEG的规格在JPEG中插入一些.
2020-05-16 22:09:45
1052
原创 SQL手注入门
导语SQL注入漏洞作为臭名昭著的漏洞,已经有很多全自动攻击的工具了,但是我们是优秀的同学,我们要会用工具,还知道工具的原理。寻找SQL注入漏洞SQL注入常常出现在可以传递参数的位置,包括URL参数、搜索框、目录名、文件名等等,很多马虎的管理者因为对参数的过滤不严导致被攻击者所利用。常见判断是否存在注入的语句有数字型:and 1=1/and 1=2or 1=1/or 1=2\+ \- \* / \> < < = \> = \*1 like1/1 like 2字符
2020-05-16 22:03:43
219
原创 CTF中常见密码和编码
导语在我们个人构架的小计算机系统中,常常会用到一些简单的小密码,这些小密码可以让我们的信息更加隐秘,同时不需要服务器付出太大的计算代价,对于更加庞大的计算机系统,尤其是保密性十分重要的计算机系统,更会用很强的密码,今天来介绍一些简单的密码。凯撒密码就是crypto=(plain+k) mod 26,是远古时期的密码,说到底人手写都可能自己就破解了。其中ROT13密码就是k为13的凯撒密码维吉尼亚密码维吉尼亚密码的基础是凯撒密码,基本上就是加强了密钥的强度。在凯撒密码里,我们的密钥就是一个单纯的
2020-05-15 17:39:08
2815
原创 从零开始的PE格式学习
导语如果你想学习PE病毒的编写,那么你首先得知道PE的格式和他的工作原理。PE的百度百科PE(Protable Executable),即可移植的执行体。在Windows操作系统平台下,所有的可执行文件如EXE文件、DLL文件、SYS文件、OCX文件、COM文件等均使用PE结构。PE文件的结构一张简简单单的图送给各位还有一个比较详细的pdf送给各位链接:https://pan.baidu.com/s/1SGU2AUQvzoHU9Foxx1-UYQ 提取码:ckdiMS-DOS(DOS头)
2020-05-15 16:41:13
515
原创 图片的base64编码
导语前端对图片的处理一直以来是一个非常值得研究的点。这里简单的介绍其中的一种:图片的base64编码什么是base64编码Base64就是一种编码格式。Base64要求把每三个8Bit的字节转换为四个6Bit的字节(38 = 46 = 24),然后把6Bit再添两位高位0,组成四个8Bit的字节。编码后的字符串理论上比原本的数据长三分之一。图片的base64编码就是将一幅图片的数据编码成字符串,使用这个字符串来代替图像的地址。base64编码图片的优缺点网页上的所有图片,都是要一个http请求
2020-05-15 16:38:59
3180
CTFCrackTools2.0.0.1.7z
2020-05-16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人