realworld shellfind ctf 5th

1.明文攻击 题目来源-HDCTF 附件是一张图片，文件尾藏有压缩包，使用foremost将其分离 分离得到一个加密压缩包 使用暴力破解 所得文件为压缩包的逆序，利用脚本将其恢复 str='''05 B4 30 40 51 00 10 00 90 00 1F EB C8 65 9F 42 96 08 ......

#查壳： ##有个壳，脱一下，upx脱壳方法讲过了，（这里注意，低版本的upx是脱不掉壳的，换高版本哈）可以去：https://www.cnblogs.com/TFOREVERY/p/17366210.html ####不赘述了：64位进IDA老思想进主函数： ###对输入flag进行一个方法加密s ......

针对github上面的靶场进行调研 先说一些个人觉得比较好的 CTFd CTF平台的鼻祖网站 项目地址：https://github.com/CTFd/CTFd 建CTF平台首选，实际上也没有太多别的选择orz CTFd是一款基于Apache2.0协议的开源CTF平台，最新版本目前为3.5.1。该平 ......

这是一篇关于打d3ctf坐牢，无奈去打国际赛的题解。 TAMUCTF [Blackbox] 首先打开页面，然后发现一个登陆框 刚开始最先想到就是弱口令登陆，尝试几个后发现登陆不进去。 之后我就换了一个思路，就是扫一下，看看能不能有什么东西被扫出来，结果还真扫出来点东西，一个flag.txt，一个fl ......

一些语言的公共特性 内建类型，如整型，字符型等； 变量，为值绑定的一个名字； 表达式和语句，操作值。 分支和循环，允许我们条件执行和重复执行； 函数，定义抽象计算单元。 扩展语言的方式 自定义类型； 标准库。 本章重点 学习语言的基本知识和标准库。 内建类型； 简要介绍自定义类。 类型 定义了数据的 ......

Exercise 2.1 Questions What are the differences between int, long, long long, and short? Between an unsigned and a signed type? Between a float and a ......

#MISC #一、d3readfile #1.题目大概的要求就是让我们想办法获取到flag的filepath，从而读取flag文件，想到了locate命令，查一下locate命令是基于哪个数据库进行查询的，搜到数据库文件位于/var/cache/locate/locatedb https://blo ......

1.认证方式了解 题目来源：NSSCTF 可以看到有token值，这是jwt的数据结构 ......

1.DES编码 题目来源：广东省大学生攻防大赛 2021 闲话：DES看起来跟base64有点相似，不知道是不是我做的题少的原因，解码需要key 附件是一张虚假的gif图 修改后缀为zip，打开得到一张图片 检查为exif隐写 密钥藏在文件尾--iamakeys 利用在线网站解密--选择ECB模式， ......

1.像素隐写 题目来源--GDOUCTF 图片中含有异常的像素点，通常需要修改图片大小将其显现出来 这张图片放大后可以看到许多异常的橡素点，用010editor查看此图片，发现其尾部藏有提示 需要将图片缩小12倍，利用脚本将其跑出 from PIL import Image img = Image. ......

这是为 CTF 发烧者准备的的工具套件，助你过关斩将、攻克难关。目前基础功能和一部分高级功能已经完成，可以在 GitHub 上查看工具列表和开发进度。 CTFer：https://ctfever.uniiem.com/ 项目地址：https://github.com/UniiemStudio/CTF ......

最近参加比赛做的题目挺多的，把最近的wp内容进行复习一下 [RoarCTF 2019]Easy Calc1 这道题涉及到了PHP字符串解析特性，现在终于理解之前有一道题遇到的判断变量名为nk_ctf，为什么最后传参总是过不了，后面传的是nk[ctf判断成功，这就是php的字符串解析特性 1）删除空白 ......

int __cdecl main(int argc, const char **argv, const char **envp) { int i; // ebx char v4; // al int result; // eax int v6; // [esp+0h] [ebp-70h] int v ......

浅谈递归 经典问题 斐波那契数列 1 1 2 3 5 8 13 21 ..... ai=a(i-1)+a(i-2); 其实递归问题都可以想象成树状图 #include <iostream>using namespace std;int fun(int i);//古典的斐波那契数列 //兔子 每三个月 ......

第一次参加CTF新生赛总结与反思 因为昨天学校那边要进行天梯模拟赛，所以被拉过去了。16点30分结束，就跑回来宿舍开始写。第一题和第二题一下子getshell，不用30分钟，可能我没想那么多，对比网上的WP，自己和他们有点不太一样，比较暴力。大概17点10的时候，写第三题，可能自己第一次遇到随机数问 ......

【CTF-工具】在线工具网站推荐 综合类网站 CTF编码 http://www.hiencode.com/ Bugku CTF-在线工具 https://ctf.bugku.com/tools 萌研社 http://hi.pcmoe.net/index.html CyberChef 中文在线版 ht ......

使用 WireShark 打开日志文件 log.pcpng 获取恶意用户下载的文件 方法一：通过对 FTP-DATA 对象导出，可知下载了名为 flag 的文件，通过 save 可获取文件 方法二：通过过滤 FTP 发现恶意用户使用了 LIST、RETR 等指令，其中 RETR 指令用于让服务器克隆 ......

使用工具：http Logs Viewer 使用 http Logs Viewer 载入 access.log 按照 Status 排序 其中大量 Status 为404的日志不难推断出，这是在进行目录扫描操作 获取 IP 并提交 -End- ......

打开登录界面 按要求以普通用户 user 的身份，通过密码 password 登录 使用 BurpSuite 拦截登录情况 在获取（GET）登录结果页面时，修改 Cookie 中的 username 为 admin 点击 Forward 即可获取 Flag -End- ......

CTF7 下载地址：https://www.vulnhub.com/entry/lampsecurity-ctf7,86/ 1、主机发现 sudo nmap -sn 10.10.10.0/24 [sudo] de1te 的密码： Starting Nmap 7.93 ( https://nmap.o ......

blockchain | 基于ethers.js的ctf合约攻击模板 之前做题用的是truffle命令行和truffle exec来进行编写代码，封装的层级比较高，这个框架主要还是用来开发比较方便，看了大师傅的wp(https://www.seaeye.cn/archives/497.html)以后 ......

CTF5 下载地址：https://download.vulnhub.com/lampsecurity/ctf5.zip 1、主机发现 sudo nmap -sn 192.168.239.0/24 [sudo] de1te 的密码： Starting Nmap 7.93 ( https://nmap ......

CTF 4 下载地址：https://download.vulnhub.com/lampsecurity/ctf4.zip 1、主机发现 nmap扫描 sudo nmap -sn 192.168.239.0/24 发现192.168.239.135是靶机地址 sudo nmap -sn 192.16 ......

#Ook编码 特征：下载附件后，有一个文本文件，里面全是Ook类型的符合，遇到这样的题目只需要在线求解即可 加解密在线网站：https://tool.bugku.com/brainfuck/ #Brainfuck编码 特征：下载附件后，有一个文本文件，里面全是类似 <] > -.<++ ++++[ ......

#题目一 ###描述 喜欢用生日做密码。有一个zip文件。 ###思路及解答 生日做密码，生日格式有很多种，最简单的是纯数字，八位数字直接爆破。 得到口令：19981000 打开文件得出flag：flag{brute_force} #题目一 ###描述 只有一个zip文件 ###思路及解答 解压后是 ......

#培根密码 ###原理 培根密码加密类似于二进制，使用AB或者ab两种方式，其中A或者a类似二进制数里面的0，另一个类似1；用于加密26个英文字母，则需要5个‘二进制数’，也就是五个‘a’， 每五个一组。 ####第一种加密方式： ####第二种加密方式： 就是将第一种的换成大写的即可 加密码在线网 ......

[SWPUCTF 2021 新生赛]pop <?php error_reporting(0); show_source("index.php"); class w44m{ private $admin = 'aaa'; protected $passwd = '123456'; public fun ......

1 1 PY反编译-PYC编译文件反编译源码 1.1 pyc文件是py文件编译后生成的字节码文件(byte code)，pyc文件经过python解释器最终会生成机器码运行。因此pyc文件是可以跨平台部署的，类似Java的.class文件，一般py文件改变后，都会重新生成pyc文件。 真题附件：ht ......

刚醒，怎么大家都会区块链了啊。这下不得不学了 [Level 1] Hello Ethernaut 比较基础的入门教程 从9给你的提示开始一路往下走就行 如下 然后直接submit即可 [Level 2] Fallback // SPDX-License-Identifier: MIT pragma ......

前言 本期教程适用于版本号为2.0.1-Beta的青少年CTF机器人，其他版本可能与当前版本不同。 由于之前版本的机器人重构，所以我们细化了本次的机器人逻辑，并且对机器人的功能进行了一些升级。 机器人语言：Python 支持客户端：QQ、飞书 如果对机器人感兴趣，可以通过末尾容加群联系我们！ 群管功 ......