kelisiyuan的博客

原创 test11111

https://www.lanzouw.com/i4sxIxc7ztghttps://www.lanzouw.com/i7gbsxc7zsf

原创 wp2

1https://www.splitbrain.org/services/ook解密flag{b615c4b79a1aede83b9ae67104ff4eb5}2同上网站flag{99754106633f94d350db34d548d6091a}3下载得到要密码，也不是伪加密爆破4132打开不能播放。百度odt没有结果，百度serpent看来是个加密、...

原创 wp1

JS fuck 用谷歌浏览器flag{3e858ccd79287cfe8509f15a71b4c45d}

原创 fkcrack me6

5delphi程序，当点击about-help时候，连续弹了4个窗口摸索了一下，大概程序意思就是只要输入正确的注册码，灰色的OK窗口才会显示。拖入OD，只在字符串表中找到4个窗口的命令。至于有个OK的没有找到尝试用查找资源文件有点怀疑这是陷阱，怎么看都是name charge，跟随到地址看看果然，在输入字符时直接断在了这里单步执行，看看怎么回事跳转实现，之后会...

原创 bugku-wp15

填下答案，发现只能填一位数F12 修改maxlength的值flag{CTF-bugku-0032}2百度了一下is_numeric不可以是数字或数字字符串，但是要结果为1在后边尝试填上1*x，居然可以flag{bugku-789-ps-ssdf}3在host文件添加保存后，访问KEY{DSAHDSJ82HDS2211}4点进去看是一个闪烁的图...

原创 crack me1

点击serial name 进入一个注册窗口随便输入，提示错误。按照常理，它应该是对输入的内容进行一个判断，结果不正确语句跳到弹出窗口的部分。OD打开，查找参考文本，找到它弹出调用的那一个语句很明显，上边的goodjob 是对成功注册的一个弹窗判断断点可知，它在jnz处跳转，跳过了注册成功的弹窗，到了失败窗口。将其Nop，保存后再运行。爆破成功提示错误OD...

原创 bugku-wp14

1摩斯电码形式，百度了一个脚本c = '0010 0100 01 110 1111011 11 11111 010 000 0 001101 1010 111 100 0 001101 01111 000 001101 00 10 1 0 010 0 000 1 01111 10 11110 101011 1111101'cipher = ''for i in range(len(c))...

原创 bugku-wp13

打开得到访问连接，属性查看，16进制 ，没结果。用stegsolve分析得flag{Png_Lsb_Y0u_K0nw!}看到属性16进制转ASCII不是flag16进制看文件有隐藏分离之后得到压缩文件，那前边应该就是压缩密码代入后得到文件 打开得到flagflag{3XiF_iNf0rM@ti0n}3发现有隐藏文件分离得到falg{NSCTF_e...

原创 bugku-wp12

题目：下载得文件看属性，感觉是某种提示，继续binwalk分析没有东西，看16进制。发现jpg文件尾部还要数据在这里插入图片描述

原创 bugku-wp11

题目：遇事问百度找到了这个给出了邮箱，又是弱口令。百度弱口令top榜邮箱密码a123456，进入看邮件得flag题目：根据提示，找到了一个网站https://www.bugku.com/mima/将提示信息输入生成了字典网页，复制粘贴到txt，然后burpsuit爆破得到密码ADAIR321321.输入后得到flagflag{bugku-shegong_x...

原创 bugku-wp10

题目：居然什么连接都没有…尝试了一下KEY{zhangsan19970315}，不对，改成缩写KEY{zs19970315} 正确了==题目二：我直接百度 得到key哈哈好简单KEY{462713425}题目三：下载得到百度地址得到flag{15206164164}...

原创 bugku-wp9

题目：下载得到一个音乐文件，第一次遇到有音乐的题==MP3格式，搜索了一下 ，可能会使MP3隐写 要用到MP3Stego下了工具之后用cmd调用decode -X -P 密码 文件名最后生成flag文件SYC{Mp3_B15b1uBiu_W0W}题目二：下载得文件手机微信扫码后得到一堆乱文先看代码试试格式正确看到一堆莫名其妙的数字.仔细观察发现数据发现只有...

原创 bugku-wp8

题目一：下载得到文件，打开出现。16进制看代码不是一个程序，而是改后缀成了exe。既然是图片base64加密可以直接复制代码去这个网站http://www.vgot.net/test/image2base64.php得到二维码扫码得flagbugku{inde_9882ihsd8-0}题目二：下载得到tar.gz结尾，是linux安装压缩包，移动到linux。...

原创 bugku-wp7

题目：文件打开是一个游戏，大概意思是是斜杠变直线，输入不同的数字对应的图案的斜杠会变值，但是会使其他直线变/程序需要输入数字才能运行，最好进行动态调试。拖入ollydbg先搜索字符串发现done the flag is 字符串标识，说明当通关后，程序会跳转到这个地址，再运行下去出现flag。这样可以尝试修改代码，在输入任意一个数字后，直接跳转到flag出现的代码行。记入好地址...

原创 bugku-wp6

题目：先看16进制，没找到。拖进ida在字符串中找到了用户界面显示的信息（shift+F12）选中变量（黄色部分）按a，得到flag。用OD也可以通过字符串查找到flagIDA适合静态调试，OD适合动态调试。题目二：...

原创 bugku-wp5

题目：下载文件有点像密码箱，输入正确密码得flag惯例16进制看程序。查找文本关键字 ctf flag没有什么有用的信息。用OD查找看看点击所有参考文本字符串这个应该就是flag了最后改格式 提交成功！题目二：下载得到文件无后缀，看文件头。好吧，这个连文件头都没有… 改为TXT查找关键字成功！题目三：哈哈老手段了 ，打开富强网站http:/...

原创 bugku-wp4

题目：逆向题==下载得到一个打开就关闭的exe文件。万物皆可16进制，用文本编辑器打开看看代码只看到了这个 ，没什么有用的信息==这时只能用一个学逆向的时候看到的工具、这布局，有点像wireshark找了半天，发现了认识的函数 main printf 和C语言很像（说不定就是）byte是字节，那一列mov是打印出的字符串。转一下ASCII...

原创 bugku-wp3

题目：图片文件这么大 ，肯定里边有包含文件binwalk分离可以得到打开发现，这居然要密码。排除伪加密和文件名。最后在图片信息中找到MD5加密，解密后将密码输入压缩包。CRC错误。用之前的方法计算正确的CRC值修改十六进制保存，得到flag...

原创 bugku-wp2

题目：telnet下载得到由题目和telnet可知，这应该是一道流量包分析题。用wireshark题目提示telent，那么只用找跟telnet协议有关的流量包。最后在其中某一个流量包中得到flag以下引自百度对telnet介绍题目二可以看到密文就在题目中，可是顺序被打乱了。应该是置换密码，21653是置换顺序题目三点进去一直弹窗F12看代码在资源管理...

原创 bugku-wp1

题目：这是一张单纯的图片另存本地。010editor看代码发现最后一行这是http相关的语言，unicode编码，转为ASCII可以得结果题目：隐写下载文件得到文件既然提示为隐写，那么先用Stegsolve看是否有隐藏的颜色信息看了几遍也没发现==因为图片格式是PNG，可以试试检验CRC用TweakPNG果然，提示CRC出错。宽或高出现了错误，导致一部分图片没有...

原创 Android Activity基本配置、启动和关闭

![在这里插入图片描述](https://img-blog.csdnimg.cn/20200105175241674.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2tlbGlzaXl1YW4=,size_16,color_FFFFFF,t...

原创 android activity创建

12.31今天安装了虚拟机，小程序在模拟器上显示了想要的内容！梦回三个月前java的一个程序哈哈哈

原创 第一个爬虫==

开始学python，就从爬虫实战开始。先学语法感觉有点枯燥…python的方法感觉和web中请求方法类似，get post。接下来我就来个实战吧，爬取一个网页内容```pythonimport requestsurl="https://item.jd.com/100000766433.html"r = requests.get(url)try: r = requests....

原创 linux基础知识（1）-背景，版本、文件、虚拟机网络

linux内核Redhat Advance Server 收费版本Fedora core 由原来的的redhat桌面版本发展而来，免费centOS 红帽克隆版本。Debian 唯一由非商业组织维护发行的版本Ubuntu，基于debian的unstable版本加强而来SUSE linux 欧洲常用 NOVELL公司kali由ubuntu开发而来常用的：Ubuntu（deep in ，...

原创 linux 命令笔记

Clear 清屏Touch filename 创建一个文本Ls 列出当前目录文件表Touch .filename 创建一个隐藏文本Ls -a 显示出当前目录的文件且包括隐藏文件第一个创建两个文本，名字分别为c d第二个创建一个文本，为c d （c空格d）Ls -l 每一行显示一个文件21为一个目录里包含21个文件4096为大小pwd显示当前的路径Cd 更改路径（cha...

原创 misc3: gakki

解压文件得到wolaopo 新垣结衣binwalk 分析发现还有压缩包在图中，分离得到加密rar不适用伪加密 CRC好像不太行 果断暴力破解 从数字开始得到8864密码打开发现，全是乱码。ROT13 base64 凯撒 维吉尼亚 栅栏。。。。 都试了个遍 没用。思路中断2个多小时===突然记起以前学到的java的一个代码，统计字符串中英文和数字出现的个数，复制粘贴到文件中，统计一下。...

原创 CTF crypto笔记（1）

现代密码大多不可逆密码编码学密码编码学是密码学的一个分支，研究与信息安全有关的数学技术。对称加密与不对称加密.对称密码算法(Symmetric cipher) :加密密钥和解密密钥相同，或实质上等同，即从-一个易于推出另一个。又称传统密码算法(Conventional cipher)、 秘密密钥算法或单密钥算法。●DES、 3DES、 IDEA、 AES非对称密码算法(Asymmet...

原创 liunx下安装nginx、php

Nginx 安装====大致分为三种方法，本次只讲述第一种（第二种再后边配置php的时候很麻烦，路径的修改方面）推而广之linux安装应该也可分为三种方法（后边说一下大致特点）1通过yum安装 输入命令自动安装，无脑快捷，自动搭建环境，跟windows下的软件自动安装类似，路径默认。查找方便2通过源码安装 个性化定制，下了之后要解压，然后用命令编译，（有点像c语言）这意味着得先找个...

原创 杂项题 图片隐写

笔记事先记录在onenote，导入blog变成了图片…补充笔记JPEG (jpg)，文件头：FFD8FFPNG (png)，文件头：89504E47GIF (gif)，文件头：47494638TIFF (tif)，文件头：49492A00Windows Bitmap (bmp)，文件头：424DCAD (dwg)，文件头：41433130Adobe Photoshop (psd)...

原创 杂项题：文件操作

最近观看了一些杂项题解决方法以及思路，写了blog记录下==1 文件操作与隐写File 命令用于当不知道文件后缀名，无法打开文件 每个文件都有其特殊的文件头 系统去识别文件头winhex工具通过winhex可以查看文件头类型，根据文件头类型判断出文件类型16进制文件编辑器一般用010editor notepad 可查看16进制文件文件头部残缺（用file命令查看不到命令）f...

原创 12.15CTF总结

Reverse 第一道压缩包，应该是伪加密的。可通过修改其十六进制文件，消去加密标记。写得最多的是misc ，是靠着提示，去搜索工具解决。如果没有提示，可能解不出来。用到了kali系统、binwalk分析分离文件、python脚本，百度花费了很多时间。贝斯和进制的碰撞，感觉应该是base64 转base32 但是好像也得不到key，有一题压缩跑字典没有出结果加密这一方面，通过密文特征，去搜...

原创 脚本关6逗比验证码第二期

这题和上一题好像没什么不同填一次就失效，但是cookie没变，当我把验证码删去，就只提示密码错误，依然用intruder 解决!

原创 脚本关5 逗比验证码第一期

内容是一个表单，填写随机密码和验证码后、提示错误== ，抓包看看

原创 web基础知识笔记

之前在基础关做过的web题，大多都是对以上内容中的代码增修删改。面对web题大致流程，先看前端代码，再抓包看源码，再看响应包。

脚本关4 怎么弹不出key？

点击之后无反应，先F12看代码这应该是一个前端代码题== 用仅有的一点点java基础 这不停的返回false，阻止else后边的key输出 ，那么删掉这些代码应该可以得出结果...

原创 脚本关第3题

前情提要：在第二关的时候我先用了计算器算。得出结果输入，发现要两秒以内 ，应该是有时间限制，抓包Expires: Thu, 19 Nov 1981 08:52:00 GMT这一行好像是服务器的时间，尝试提交结果无返回，…百度，要用Python== 此题暂且保留吧。第三题没有网站，直接填key，什么都没有，打空格 提示错误… 既然是小写，应该是某个单词表示空，想到java中数组未赋...

原创 脚本关1 key又又找不到了

抓包、改源码 再次发送看返回包得到结果

原创 基础关7~12题

前文：burpsuite真是个好东西，用上瘾了==第七话不多说先点进去F12再抓包 稳稳的。

原创 第六题 HH浏览器

上文提到了burpsuit ，没想到这么快又可以用到了，还是web题。需要安装HAHA浏览器才能得到key。这个网页应该是对HAHA浏览器才会显示出key。那么，只要骗过网站，让它以为我们的浏览器就是HAHA就行了。通过burpsuit抓包可以知道 网页是查看user-agent内容来判断我们的浏览器是否为HAHA 那么只要加上HAHA应该就可以了 。发送到Repeater 修改成...

原创 第五题 种族歧视