crypto thm 101

[CTFshow元旦水友赛]麻辣兔头又一锅 听说有人不喜欢短尾巴的兔兔？肿么可能？我也很疑惑呢。 126292,165298,124522,116716,23623,21538,72802,90966,193480,77695,98618,127096,15893,65821,58966,16325 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/owasptop102021 通过学习相关知识点：了解并利用OWASP Top 10漏洞中的每一个，它们是十大最严重的Web安全风险。 简介 本文将对每个 OWASP 主题进行分析，并会包含关于漏洞主要原 ......

[ARC101E] Ribbons on Tree Luogu ARC101E 题目描述 给定一个大小为 \(n\) 的树，保证 \(n\) 为偶数且小于 \(5000\) 您需要给树上的点两两配对，对于一组对子 \((u,v)\)，在树上将 \(u\to v\) 的路径染色，定义一个配对方案合法当 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/burpsuiteextensions 本文相关内容：了解如何使用Extensions模块来扩展Burp Suite的功能。 简介 在本文中，我们将学习Burp Suite的Extensions(扩展)功 ......

MISC 来都来了 题目 我的解答： 给了一个加密压缩包，010查看发现是伪加密，修改如下两部分： 头部和尾部的09分别改为00 然后解压得到： 尝试base64解码得到很零散的结果。。大眼一看不知道是什么。 我们把结果复制到文本里观察一下发现它这个结果布局很可疑，之前做过类似的题（也碰巧了）。 本 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/burpsuiteom 本文相关内容：了解 Burp Suite 中一些可能鲜为人知的模块。 介绍 除了著名的Repeater模块和Intruder模块之外，Burp Suite还内置了几个可能不太常用的 ......

CRYPTO 新年祝福 题目 加油！为跨年夜还在努力的自己加油！ ctfshow全体工作人员，祝您学业有成，阖家幸福！ 解码下面base64 Y3Rmc2hvd3vmlK/ku5jlrp3lj6Pku6TnuqLljIXlr4bnoIHmmK82MDQ5ODQ3N+S7hemZkOWJjTXlk6Z ......

CRYPTO babyRSA 题目 from Crypto.Util.number import bytes_to_long, getPrime from gmpy2 import next_prime p = getPrime(1024) q = next_prime(p) n = p*q fla ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/burpsuiteintruder 本文相关内容：了解如何使用 Intruder 在 Burp Suite 中自动化执行请求。 简介 在本文中，我们将探索Burp Suite的Intruder模块，该模块 ......

每一天都要努力啊 2024-01-01 18:11:36 1.一眼就解密 原题：下面的字符串解密后便能获得flag：ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30= 注意：得到的 flag 请包上 flag{} 提交 由小写字母大写字母和数字组成，尾部是’=‘，猜测为 ......

（本合集全部为Go语言实现） 相关文章链接：层序遍历题解 226题解 101题解 相关视频链接： Leetcode102 状态：迭代写法秒了，递归写法确实吗，没太能想到 实现过程中的难点：递归写法中，思想要转变。迭代写法是真正的按层遍历，递归写法是以类似深度优先的方式将遍历结果放到不同的层级的集合当 ......

异性相吸 先用010转化，用python编制成二进制，二进制又转十六进制，最后转文本 [AFCTF2018]Morse 首先进行摩斯密码解密，然后再进行十六进制转文本，记得将大写字母改成小写，最后得出结果，将adctf改成flag就可以了 Cipher playfair在线解密 [HDCTF2019 ......

一、二叉树层序遍历 题目链接： LeetCode 102. 二叉树的层序遍历 LeetCode 107. 二叉树的层序遍历 II LeetCode 199. 二叉树的右视图 LeetCode 637. 二叉树的层平均值 LeetCode 429. N 叉树的层序遍历 LeetCode 515. 在每 ......

MISC Jump For Signin 题目 来签个到吧 我的解答： 哎！游戏题。。直接打开这个文件运行玩游戏，进入游戏后点击空格进行跳跃，会看到天上掉落二维码，截图即可。 在线工具扫码即可https://demo.dynamsoft.com/barcode-reader/?ref=www.hac ......

Test flag, please ignore 文件一打开就是这个，有关十六进制这方面，搜索在线工具：十六进制转换字符串 就得到了flag{hello_world} 签个到吧 下载好文件后竟然打不开，用010打开，发现文件头是Rar，改文件类型为Rar，就有一个txt文件 Html字符实体 一打开 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/burpsuiterepeater 本文相关内容：学习如何使用 Repeater 在 Burp Suite 中重发请求。 简介 在本文中，我们将重点关注Burp Suite Repeater模块以探索Bu ......

鸡藕椒盐味 首先用海明校验码将正确的二进制得出来是110110100000，再用md5进行解码，得出两个flag，一个一个试咯，好嘛，第一个就对了 【MRCTF2020】古典密码知多少 打开就像猪圈密码一样的玩意儿，但是又不完全是，就发现还有一些其他的新鲜玩意儿，标准银河字母+圣堂武士+猪圈，解密出 ......

我喜欢吃培根 根据题目提示应该是用培根解密工具 flag{DELICIOUS} 滴滴滴 用莫斯在线解密工具就ok了 flag{e71ca5cd-7db9-4ba3-9383-1af867881f07} 猪圈密码 用010打开，将文件后缀名改为rar，可以得到一张图片 flag{the quick b ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/cybergovernanceregulation 本文相关内容：探索对于规范企业组织的网络安全至关重要的政策和框架。 简介 网络安全是一个快速发展的领域，恶意行为者在不断地试图利用高度敏感的计算机系统中 ......

Misc ez_zip 题目 4096个压缩包套娃 我的解答： 写个脚本直接解压即可： import zipfile name = '附件路径\\题目附件.zip' for i in range(4097): f = zipfile.ZipFile(name , 'r') f.extractall( ......

1 - 密码签到 题目 密文为： 63746673686f777b77656c636f6d655f325f636169676f755f6375707d flag格式为 ctfshow{明文} 分析 只有十六进制字符，看着像 HEX 编码，hackbar 解码得到 flag。 Flag ctfshow ......

RSA. 用RSA—Tool工具，把e转化为十六进制 丢失的MD5. python里面运行出来就可以了 Alice与Bob. 题目都已经给出了做法，首先进行素数分解，最后再利用md5的32位小写哈希 Windows系统密码. 看到ctf就先解密它，放在md5里面 信息化时代的步伐. 用工具中文电码在 ......

题目 分析 图中英文大意为：“我想你明白我的意思。emmm……也许你可以买一些栅栏~都是大写字母！！！” 图中密码为图形类密码。其中蓝紫色图形为传统猪圈密码，橙色为圣堂武士密码，黑色为标准银河字母密码。 分别解密得到： FGCPFLI RTU ASY ON 排成一行： FGCPFLIRTU ASYO ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/yara 本文相关内容：了解有关Yara的应用程序和语言规则，以便将其用于威胁情报收集、取证分析和威胁追踪。 什么是Yara(雅拉)？ Yara的GitHub存储库链接：https://github.co ......

发现命令注入 之所以存在此漏洞，是因为应用程序通常使用 PHP、Python 和 NodeJS 等编程语言中的函数将数据传递到计算机的操作系统并在计算机上进行系统调用。例如，从字段中获取输入并搜索文件中的条目。以下面的代码片段为例： 在此代码片段中，应用程序获取用户在名为“以在目录中搜索歌曲标题”的 ......

XSS 有效负载 什么是有效载荷？ 在 XSS 中，有效负载是我们希望在目标计算机上执行的 JavaScript 代码。有效载荷分为两部分，意图和修改。 目的是你希望 JavaScript 实际做什么（我们将在下面通过一些示例进行介绍），修改是我们需要对代码进行更改，以使其执行，因为每个场景都是不同 ......

SSRF 示例 直接拼接用户输入的url。 服务器指定url后用户可以拼接一些其他 用户可以控制子域名 指明接口服务器，去做验证。 查找 SSRF 可以通过许多不同的方式在 Web 应用程序中发现潜在的 SSRF 漏洞。以下是四个常见位置的示例： 在地址栏中的参数中使用完整 URL 时： 表单中的隐 ......

1.题目介绍 给你一个二叉树的根节点 \(root\) ， 检查它是否轴对称。 示例 1： 输入：root = [1,2,2,3,4,4,3] 输出：true 示例 2： 输入：root = [1,2,2,null,3,null,3] 输出：false 提示： 树中节点数目在范围 \([1, 100 ......

这是什么 用记事本打开，发现有大量的（）[]+!符号大量组成，用在线工具就ok了 flag{a0448fd730b62c13ca80200c4529daa2} [NCTF2019]Keyboard 题目提示了是一个键盘密码，所以将字母对应键盘上的数字在九键上去找对应的字母，字母重复次数就是九键中对应 ......

IDOR 示例 想象一下，您刚刚注册了一项在线服务，并且想要更改您的个人资料信息。您单击的链接将转到 http://online-service.thm/profile?user_id=1305，您可以看到您的信息。好奇心占了上风，你尝试将user_id值更改为 1000 （http://onlin ......