- 博客(98)
- 收藏
- 关注
RSS订阅原创 buuctf-re三道
buuctf-re三道原创 a3uRa 一个小红客a3uRa 今天 [WUSTCTF2020]level1 ???? [WUSTCTF2020]level2 ???? [GWCTF 2019]xxor ???? 详解✨ [WUSTCTF2020]level1 ????https://www.cnblogs.com/Mayfly-nymph/p/12885667.htmlhttps://blog.csdn.net/weixin_47158947/article
2021-06-02 21:39:21
308
2
原创 android xposed hook环境搭建安装及实例演示
请看https://www.bilibili.com/video/av91515418/
2020-02-25 14:04:25
692
原创 buuctf-web部分wp(更新一下)
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注)b站[BJDCTF2020]Easy MD5f12Hint: select * from ‘admin’ where password=md5($pass,true)ffifdyop弱类型绕过数组绕过[极客大挑战 2019]Http修改头[...
2020-02-17 00:45:51
3601
原创 buuctf-misc部分wp(更新一下)
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注)b站[BJDCTF2020]纳尼添加gif头[BJDCTF2020]鸡你太美添加gif头[BJDCTF2020]just_a_rar爆破ss的file format[BJDCTF2020]认真你就输了xls文件binwalk[BJDCT...
2020-02-17 00:42:27
7987
原创 mac配置ip
刚换的mac电脑扩展坞接上之后 查网线 我用的是绿联的 所以 插网线 需要驱动 这个找客服要一下就好安装驱动 重启电脑然后 网络偏好设置 这个时候 就设置ip就好了 根据 图片ip地址子网掩码默认网关设置完这三项之后 发现还是不能上网这时候 可能是因为没有设置dns解析造成的...
2019-08-30 13:38:52
705
原创 buuctf re部分wp
文章目录helloword | easyreverse1reverse2新年快乐 | easyxor | easy内涵的软件 | easyreverse3不一样的flagSimpleRevhelloword | easyreverse1https://www.cnblogs.com/harmonica11/p/11365728.htmlreverse2新年快乐 | easyxor | ...
2019-08-29 21:45:54
579
原创 buuctf misc部分wp
文章目录大白 | png图片改高度基础破解 | archpr爆破你竟然赶我走 | 打开ningen | easyLSB | ssrar | archpr爆破qr | 二维码扫描乌镇峰会种图 | 记事本打开wireshark | 导出http对象文件中的秘密 | 右键属性假如给我三天光明来首歌吧 | 摩尔斯密码镜子里面的世界 | ss爱因斯坦小明的保险箱FLAGeasycap被嗅探的流量梅花香之苦寒...
2019-08-29 21:45:23
10481
2
原创 一个docker的问题
ubuntu14 docker: Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker dcd /var/lib/dockerrm -rf aufsservice docker startservice docker status
2019-06-23 15:56:51
118
原创 httpie安装
https://github.com/jakubroztocil/httpiegit clone https://github.com/jakubroztocil/httpie.gitcd httpiellmakeapt-get install httpie
2019-06-23 11:56:32
315
原创 curl
curl -v -X POST http://35.227.24.107/80218c68e1/page/edit/2-v 显示请求头 响应头 详细信息-X/--request <command> 指定什么命令-x/--proxy <host[:port]> 在给定的端口上使用HTTP代理curl -x 192.16...
2019-06-23 11:35:00
154
原创 htctf-wp
www.htctf.comBSidesSF2019CTF-kookiecookie / monster登陆后刷新抓包 发现cookie中有个username将其改为admin 放包 成功
2019-06-05 08:37:27
211
原创 2019强网杯web upload分析
<?phpnamespace app\web\controller;use think\Controller;class Register extends Controller{ public $checker; public $registed; public function __construct() { $this->...
2019-06-01 00:29:29
1188
原创 dpkg
dpkg用来用来安装.deb文件时,不会解决模块的依赖关系,且不会关心ubuntu的软件仓库内的软件,可以用于安装本地的deb文件。dpkg -i xxx.deb列出与该包先关联的文件dpkg -L xxx_package显示包的版本dpkg -l xxx_package移除软件(保留配置)dpkg -r xxx_package移除软件(不保留配置)dpkg -P xxx_pac...
2019-05-31 22:38:46
147
原创 thinkphp
application 应用目录extend 扩展类库目录public 网站 对外访问目录runtime 运行时目录vendor 第三方类库目录 composerthinkphp 框架核心目录build.php 自动生成定义文件composer.json composer定义文件license.txt 授权说明文件readme.md readme文件think 命令行工具入口...
2019-05-31 22:29:53
157
原创 bugku-逆向-Easy_Re
ida x86 加载程序 shift+fn+f12查看字符串,看到“输入flag吧”字样,猜想附件是关键判断代码 找到关键函数sub_401000,查看 f5 反编译成伪c代码 strcmp函数 比较v4和v8 输入的是v8 和v4比较 找到和V4相关的 _mm_storeu_si128((__m128i *)&v4, _mm_loadu_si128((const...
2019-05-31 22:00:25
2564
原创 linux权限
在linux系统中,文件或目录的权限可以分为3种:r:4 读w:2 写x:1 执行(运行)-:对应数值0数字 4 、2 和 1表示读、写、执行权限rwx = 4 + 2 + 1 = 7 (可读写运行)rw = 4 + 2 = 6 (可读写不可运行)rx = 4 +1 = 5 (可读可运行不可写)三组rwxrwxrwx第一组表示当前文件的拥有者的权限第二组表示当前文件的...
2019-05-31 21:58:25
124
原创 extract函数
php extract函数变量覆盖漏洞extract(array,extract_rules,prefix)EXTR_SKIP - 如果有冲突,不覆盖已有的变量。
2019-05-31 21:37:15
283
原创 http://134.175.33.164:4000/-misc-so easy!
&#102;&#108;&#97;&#103;&#123;&#85;&#49;&#110;&#99;&#111;&#100;&#101;&#95;&#120;&#120;&#120;&#120;&#120;&
2018-11-02 21:14:13
308
原创 moctf-misc-百变flag
下载后binwalkforemost解压缩发现一个exe文件010editor打开发现所有二进制 十六进制 反了 发现jpg ffd8写py 倒回来f=open('f1ag.exe','rb')b=open('flag.jpg','wb')R=f.read()[::-1]b.write(R)图片写的就是flag...
2018-11-02 20:10:17
395
原创 南邮ctf-Remove Boyfriend
搜索文件名称关键词Remove Boyfriend这种灰色的是右键追踪tcp可以点击 跳转显示分组字节同理 导出一个png文件保存为原始数据
2018-10-29 03:13:16
561
原创 南邮ctf-异性相吸
010editor使用转换为binary复制 粘贴为 binary写个py 异或 明文和密文a='00001010000000110001011100000010010101100000000100010101000100010000101000010100000011100000101000011110001100000000111000001010000111100011000000...
2018-10-29 02:47:54
1119
原创 实验吧-misc-黑与白(二)
下载的文件名 倒着读工具名称 提示stegnographyimage stegnography 我的win7里面有扫描汉字转五笔我不会拼音“的五笔编码86版五笔全码,得到密钥为trntgiiwfcuruahujf选择Decode和Decrypt,可以解出隐藏的key...
2018-10-29 01:43:27
804
原创 一个杂项题3
ab979adf8e8a969c94df9d8d908891df999087df958a928fdf90899a8ddf8b979adf939e8586df9b9098dedfab979adf99939e98df968cc5df9d9b9c8b9984a6cf8aa09e8d9aa08c929e8dc882then没了emmm,坑题写个py吧import rea=0xffb='ab9...
2018-10-29 00:53:40
276
原创 skctf-web的一个题
import reimport requestsurl='http://47.105.148.65:49172/'r=requests.Session()a=r.get(url)aa=a.contentb=re.findall(r"<br/>\n(.*)</p>",aa,re.S)bb=eval(b[0])data={ 'result':bb}n=r....
2018-10-28 19:48:43
292
原创 南邮ctf-md5碰撞
写个pyimport stringimport hashliba='TASC?O3RJMV?WDJKX?ZM'b='e9032???da???08????911513?0???a2'dic1=string.digits+string.ascii_lowercase+string.ascii_uppercasefor i1 in dic1: for i2 in dic1: for ...
2018-10-28 17:03:56
2264
原创 一个misc题2
刚上来 一看 差不多 明文攻击这里要注意 一下 压缩算法这里压缩方式 可以 更改不过这里就不用更改了这里 会有所不同用哪个4.54过一段时间 自己停掉就行然后另存为两张一样的图,盲水印试试然后得到flag...
2018-10-27 23:50:07
617
原创 一个杂项题1
给了,俩个文件将一个打开用 010editor 打开 像是 python写的改为.pyc在线 反编译得到源码#!/usr/bin/env python# encoding: utf-8# 如果觉得不错,可以推荐给你的朋友!http://tool.lu/pycimport flagimport randomdef generate(flag, key, ran): ...
2018-10-27 22:56:18
352
原创 solveme-2
59714216653669596140166323768414581512983971077273551022216用脚本转换成36进制即可
2018-10-27 09:00:31
99
原创 solveme-1
<?php$a='1wMDEyY2U2YTY0M2NgMTEyZDQyMjAzNWczYjZgMWI4NTt3YWxmY=';$b=bin2hex(strrev(bin2hex(base64_decode($a))));echo $b;?>then16进制转文本2次
2018-10-27 08:59:19
130
原创 i春秋-流量分析
先看secret.log文件 用010editor打开,提取其中的 奇怪的 十六进制发现是rar解压需要密码then流量包 导出http对象看%5c文件poster=pwd&syntax=text&content=%5B%5D%5B%28%21%5B%5D%2B%5B%5D%29%5B%2B%5B%5D%5D%2B%28%5B%21%5B%5D%5D%2B%5B%5D...
2018-10-26 10:01:53
694
原创 南京邮电大学网络攻防训练平台-逆向-Py交易
import base64def decode(message): message=base64.b64decode(message) b='' for i in message: i=ord(i)-16 b+=chr(i^32) print bcorrect = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'decode(correct)
2018-10-20 18:00:14
399
原创 南京邮电大学网络攻防训练平台-密码学-mixed_base64
import requestsimport base64url='http://ctf.nuptzj.cn/static/uploads/3e5c0c7045f2a81363a45d97d69911e3/code.txt'def download(url): return requests.get(url).textp=download(url)n=''while True: t...
2018-10-20 10:35:58
310
原创 https://cgctf.nuptsast.com/-web-AAencode
打开后是一堆゚ω゚ノ= /`m´)ノ ~┻━┻ //*´∇`*/ ['_']; o=(゚ー゚) =_=3; c=(゚Θ゚) =(゚ー゚)-(゚ー゚); (゚Д゚) =(゚Θ゚)= (o^_^o)/ (o^_^o);(゚Д゚)={゚Θ゚: '_' ,゚ω゚ノ : ((゚ω゚ノ==3) +'_') [゚Θ゚] ,゚ー゚ノ :(゚ω゚ノ+ '_')[o^_^o -(゚Θ゚)] ,゚Д゚ノ:((゚...
2018-10-13 14:58:22
183
原创 https://cgctf.nuptsast.com/-web-层层递进
好像是原先平台的原题想当年还需要 看wp现在简单题目直接开秒ctrl+u n次去找so.html最后在404.html发现flag竖着的 script标签 html注释里面
2018-10-13 14:56:34
679
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人