- 博客(25)
- 收藏
- 关注
RSS订阅原创 一次小练习
是一张二维码,首先怀疑是扫码得flag然后使用binwalk进行分析,得到一个压缩包和两个无用文件zip文件头参考博客:https://www.cnblogs.com/zw7889/archive/2004/01/13/13598566.html补充:各类文件头文件尾总结:https://blog.csdn.net/Ahuuua/article/details/109165473用HxD打开图片搜索十六进制:50 4B 05 06(即zip文件尾)那么为什么是搜文件尾
2020-12-19 23:59:36
120
2
原创 2020 JUSTCTF F@k3 0ff1c@l REVERSE WP
1.下载附件,点开一看丢进exeinfope,是个64位的打开ida64,shift+f12,搜索字符串2.应该是非预期解(我大概也没有哪个题是预期解做题参考博文:https://blog.csdn.net/xiangshangbashaonian/article/details/83476084?utm_source=app(此处感谢安卓出题人,同样也是这道题的出题人,让孩子去你的博客找base64解法,没找到,却找到了这题的解法)以下是反编译的代码
2020-12-13 01:05:06
2311
5
原创 2020-11-17
理一下14号的培训xampp学了搭本地服务器,就在htdocs文件里加东西就行测试连接的时候,我用的127.0.0.1,小伙用的localhost,产生疑问,127.0.0.1(张爷说是本机地址)和localhost的区别是什么【127.0.0.1】 只能自己访问自己,可用来检验本机TCP/IP协议栈,能ping通说明本机网卡和协议安装没有问题(与联网无关)localhost 可以为任意ip地址,能在hosts文件中修改基础php和传参<?php a=1;//a = 1;//a=1;//a,名
2020-11-17 07:24:11
98
原创 2020-11-08
我太菜了,干啥啥不会,f5也按不出反汇编,找不到主函数,麻了写c艹作业一套30分一套60分,我麻了闭关搞基础了,16号再开始刷题希望一个礼拜有点长进希望11天后能多做出点题吧
2020-11-08 19:02:10
65
原创 2020-11-7
计协培训记录d: //切换到d盘cd… //返回到上一个mkdir 文件名 //创建文件解决了一个安装cache的报错,我是s13,没有d盘我也按教程让它装在d盘,改了安装路径就顺利装好了,针不戳照着代码瞎搞了一个光秃秃的网站,针不戳期待能创建自己的博客的那一天ida的培训没怎么跟得上,老fw了,明天理理...
2020-11-08 12:42:45
54
原创 2020-11-06
在ubuntu和kali之间反复横跳两小时,终于在kali上装好了pwntools,麻了已经能解决最简单的报错,缺什么下什么pwn的做题环境基本搭好,该下的都下了,最后还是乖乖换源了,真香cd ~/相当于exit()最后记录一下git extract的用法(cmd打开)>>cd git_extract.py的路径>>python git_extract.py http://example.com/.git/...
2020-11-07 01:05:40
45
原创 2020-11-05
今天在复习高数(划掉)睡觉,没碰电脑,晚上学到了个好东西curl命令请求方法curl -v -X 请求方式 网址然后就得到了flag应该是仅限于一些关于请求方式的题目的明天试试类似的题校赛倒计时 14天...
2020-11-06 00:42:40
59
原创 2020-11-3
水博客今日总结:手残做题不能头铁,虽说是hackergame,也不能完全把它当游戏玩,还是得按ctf正常套路来告诫自己:别头铁,别偷懒,该写脚本写脚本,该读代码读代码,躲不掉的。逃避的结果就是效率低下且什么也学不到三天做一道2048的我真是太菜了,麻了心态有一点崩,基础不够必然导致做题没思路,代码读不懂,我要耐心一点,一点一点百度,理解,不把题目做出来作为一定要达成的目标,学到东西才是最重要的。(最近好像有一点功利性,玩得开心才是最重要的吧)周四高数小测,考前突击,ctf先放一放学期要过半,接
2020-11-04 06:30:38
71
原创 2020-11-02
我裂开来,搞了两天的账本题,因为不会写脚本,手撸1000个数据,还检查了两遍,都是错的。后来又用了某s爷爷的办法,采用查找替换大写数字,检查了一遍,还是错的,麻了我裂开了对于我这种手残来说,还是得学着写脚本,明天加紧看Python,努力把账单的脚本写出来麻了麻了,今天又是啥也没学的一天...
2020-11-03 00:01:44
65
原创 2020-11-01
今天也是啥题也没做出来的一天某game毫无进展,深刻认识到了会自己写脚本的重要性,感觉好多题都要自己写脚本,笔算根本不实际/麻了所以要开始好好学Python了明天开始狂看Python
2020-11-01 23:56:21
50
2
原创 2020-10-31
水博客今天又是啥也不会的一天开始打hacker game 了好玩且头秃出题很有意思社团今天讲了web方向的学习规划要了解网站的基本架构了解如何开发网站如何进行网站开发lamp架构 lnmplinux+apache+mysql+php还有welcome的wp了解了phpinfo()函数的作用php不能传递数组,加密为空,&是和的意思要好好学php啊今天又是菜菜的一天...
2020-10-31 23:58:43
123
1
原创 2020-10-30
水博客麻了,都水了一个礼拜了还断掉今天学了啥&#、\U unicode%多出现 url± 多是xxencodinh==结尾 base64今天又见识到了新的加密:音符加密暂时没找到在线解密的网址,看csdn上有人找到了截的图是xx秀字,这也没找到啊/麻了Python看得有点快,函数名差不多都要忘了。。明天复习一下张爷爷今天讲了最简单的rsaef(x)↓m→c c=m^e%n← m=c^d%n↑
2020-10-31 01:22:54
271
1
原创 2020-10-29
每日一水今天狂看Python三章,感觉好简单。。比c艹好理解多了。意识到了基础的重要性,php也可以开始看起来了。小工具下了burpsuite ,全中文,有点懵各种的用法可恶,github什么时候能站起来,还不能上我的菜刀和22个插件怎么办明日计划汇编一章Python三章...
2020-10-29 23:59:22
616
原创 2020-10-28
每日一水效率极低,就看完汇编第二章,大略往后翻一翻,看到了栈顶,猜了一下栈溢出啥意思,百度了一下栈溢出是什么意思,基本和猜想差不多,现在有个想法,栈就像是一个封闭容器,数据就是水,水太多溢出冲破封闭容器,水就可以轻易被污染(瞎比喻,明天再去了解)重装没有解决jar文件打不开的问题,暂时打开jar文件需要用到cmd记录一下java -jar 然后把jar文件拖进来白重装了,可恶明日计划看linux网课汇编第三章刷题复习C++...
2020-10-28 23:52:46
91
原创 2020-10-27
水博客今天真就啥也没学啊上午在刷高数网课,下午在划水,看了第一章的汇编语言,没啥看懂看不懂的,就概念晚上做题发现java和sublime出毛病了,可能前几天删py文件误删了点什么东西,明天记得重装明日计划汇编语言两章c艹复习刷题...
2020-10-27 23:57:45
607
原创 2020-10-26
开心纪念我写出来的第一道社工题诶嘿嘿嘿还有第一道继guanxige.bmp后的隐写题好开心好开心好开心好开心好开心诶嘿嘿嘿嘿嘿嘿嘿嘿嘿一切又在变好起来啊今天书到了可以开始系统性学习了冲鸭 11.20希望也不仅仅只是一个11.20真的好喜欢好喜欢好喜欢ctf大学可以遇见它真是太好了还遇到了好多好多大佬,他们都是我前进的动力,要紧跟的人。希望自己不辜负各位爷爷的期望,冲鸭!!!...
2020-10-26 01:41:48
56
原创 2020-10-25
已经不记得是划水的第几天今天啥也没干,被guanxige.bmp搞得有点烦。晚上是信安协会的培训,听了题目讲解发现就差一步,可恶。然后就是他们装虚拟机,我划水/摊手(会长直接帮我装好了嘻嘻嘻)等待过程中张爷来给我开小灶,嘻嘻嘻。命令一大堆,着实没法立刻理解。最后该听的没听,不该听的听了一大堆。记得回去再了解下原理啥的,还有跟上培训进度。搞一下Python pipps: bp张爷的脉动和网卡,开心张爷真可爱...
2020-10-25 20:02:54
54
原创 2020-10-24
今天还是划水的一天一下午写了一题隐写,还没写出来,麻了那可是一杯奶茶大概总结一下用了多少方法1° 看属性详细信息(好的没有)2° stegsolve 一点一点看,没看出什么,猜测是lsb隐写,改了几次,再拖binwalk,还是那样,mlgb3° winhex 下载的时候被绑定了好多软件广告,看着满屏广告我人都傻了,然后就是删流氓软件,重启完一片清爽,快乐,结果下载的binwalk不能用(我@#%“@!%#)最后又找到一个winhex,打开图(bmp格式),百度只找到了文件头,文件头符合,无缺
2020-10-24 19:44:47
64
2
原创 2020-10-23
今天又是划水的一天嗐,效率格外低,睡了个午觉大半天都没了,以后不能狂睡了今天就看了几篇ctf crypto 大概了解了一下一些常见的各种密码,还有几个冷门的,总之效率非常低了/要命翻相册发现昨天有个东西没记虚拟机里用githack记得用终端打开然后再输命令python GitHack.py http://XXXXXXX/.git/今天没写几道题,看了一些re的wp,好像re也挺有意思的样子,明天开始看看pwnpwn有好多名词不知道啊。。还是要先打好基础,看看汇编。啊啊啊啊啊啊啊啊啊啊啊啊今天
2020-10-23 00:15:25
51
原创 2020-10-22
今天写了道逆向,等于没写,啥也不会,机械地拖进ida罢了,满眼的英语看得我眼花/要命要好好学英语????复盘三道web,彻底懂了get post 我是fw做了几道简单的密码学,csdn上搜到几篇总结,发现了猪圈密码,养猪场原来就是两个密码结合,明天整理一下。rsa好可怕的样子/最烦装小工具了,老是出错binwalk命令找不到问题还没解决,嗐,还是不偷懒,明天装在物理机上试试跟githack挣扎大半天,解决了报错,结果解析出来的文件暗示我脚本太老了,可恶。问了王爷爷,要另找新脚本。好想好想好想好想
2020-10-22 00:14:43
46
原创 2020-10-21
摸鱼的一天感觉啥也没学昨天搞清了post和get,装了max hackbar,今天重新又去写web“签到题”,卡在了源代码,明天继续研究还是得先打好C++基础还有工具的问题,binwalk显示找不到命令,明天找找博文看看,试试sudo明天还是搞基础吧/要命记得去bugku看看,希望有进展另外,好像有一点焦虑,意识到爷爷们都才大二就已经好厉害,差太多了/卑微,一年能赶上吗。。最后还是希望自己保持对ctf的爱和热情坚持下去...
2020-10-21 00:25:25
56
原创 2020-10-20
真的水,别看web做题记录f12是yyds备份文件后缀名.git .svn .swp .~ .bak .bash_history xxxxx/index.php.*robots协议xxxxxx/robots.txt看cookief12→存储→xxxxx/cookie值总结:还是先搞xctf,多看wp,积累基础知识多看思维导图题做的有点入迷,有点影响正常生活了/要命明天开始规定时间做题热情也许是一时的,毕竟才入坑第三天,对一切都很好奇。希望自己可以迎难而上,坚持下去
2020-10-20 00:17:56
106
1
原创 2020-10-19
水博客(没内容的那种),别看群内知识整理nat123(内网穿透 免费)ida(吾爱破解)idm(下载)自助火锅(金釜山)????爷爷:学汇编,学完前置知识再继pwnshop:md5爆破脚本p爷爷:visual studio 2019好用以下皆为张爷爷补充chmod命令chmod授权,执行权限1,写权限2,读权限4;一般是直接改写文件拥有者所属、用户组、其他人的权限chmod 763 file的意思就是给file的拥有者所有权限,file所属的用户组读写权限,其他人对file的写和执行
2020-10-19 07:47:48
153
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人