CTF

这是一篇关于打d3ctf坐牢，无奈去打国际赛的题解。 TAMUCTF [Blackbox] 首先打开页面，然后发现一个登陆框 刚开始最先想到就是弱口令登陆，尝试几个后发现登陆不进去。 之后我就换了一个思路，就是扫一下，看看能不能有什么东西被扫出来，结果还真扫出来点东西，一个flag.txt，一个fl ......

#MISC #一、d3readfile #1.题目大概的要求就是让我们想办法获取到flag的filepath，从而读取flag文件，想到了locate命令，查一下locate命令是基于哪个数据库进行查询的，搜到数据库文件位于/var/cache/locate/locatedb https://blo ......

1.认证方式了解 题目来源：NSSCTF 可以看到有token值，这是jwt的数据结构 ......

1.DES编码 题目来源：广东省大学生攻防大赛 2021 闲话：DES看起来跟base64有点相似，不知道是不是我做的题少的原因，解码需要key 附件是一张虚假的gif图 修改后缀为zip，打开得到一张图片 检查为exif隐写 密钥藏在文件尾--iamakeys 利用在线网站解密--选择ECB模式， ......

1.像素隐写 题目来源--GDOUCTF 图片中含有异常的像素点，通常需要修改图片大小将其显现出来 这张图片放大后可以看到许多异常的橡素点，用010editor查看此图片，发现其尾部藏有提示 需要将图片缩小12倍，利用脚本将其跑出 from PIL import Image img = Image. ......

这是为 CTF 发烧者准备的的工具套件，助你过关斩将、攻克难关。目前基础功能和一部分高级功能已经完成，可以在 GitHub 上查看工具列表和开发进度。 CTFer：https://ctfever.uniiem.com/ 项目地址：https://github.com/UniiemStudio/CTF ......

最近参加比赛做的题目挺多的，把最近的wp内容进行复习一下 [RoarCTF 2019]Easy Calc1 这道题涉及到了PHP字符串解析特性，现在终于理解之前有一道题遇到的判断变量名为nk_ctf，为什么最后传参总是过不了，后面传的是nk[ctf判断成功，这就是php的字符串解析特性 1）删除空白 ......

int __cdecl main(int argc, const char **argv, const char **envp) { int i; // ebx char v4; // al int result; // eax int v6; // [esp+0h] [ebp-70h] int v ......

第一次参加CTF新生赛总结与反思 因为昨天学校那边要进行天梯模拟赛，所以被拉过去了。16点30分结束，就跑回来宿舍开始写。第一题和第二题一下子getshell，不用30分钟，可能我没想那么多，对比网上的WP，自己和他们有点不太一样，比较暴力。大概17点10的时候，写第三题，可能自己第一次遇到随机数问 ......

【CTF-工具】在线工具网站推荐 综合类网站 CTF编码 http://www.hiencode.com/ Bugku CTF-在线工具 https://ctf.bugku.com/tools 萌研社 http://hi.pcmoe.net/index.html CyberChef 中文在线版 ht ......

使用 WireShark 打开日志文件 log.pcpng 获取恶意用户下载的文件 方法一：通过对 FTP-DATA 对象导出，可知下载了名为 flag 的文件，通过 save 可获取文件 方法二：通过过滤 FTP 发现恶意用户使用了 LIST、RETR 等指令，其中 RETR 指令用于让服务器克隆 ......

使用工具：http Logs Viewer 使用 http Logs Viewer 载入 access.log 按照 Status 排序 其中大量 Status 为404的日志不难推断出，这是在进行目录扫描操作 获取 IP 并提交 -End- ......

打开登录界面 按要求以普通用户 user 的身份，通过密码 password 登录 使用 BurpSuite 拦截登录情况 在获取（GET）登录结果页面时，修改 Cookie 中的 username 为 admin 点击 Forward 即可获取 Flag -End- ......

CTF7 下载地址：https://www.vulnhub.com/entry/lampsecurity-ctf7,86/ 1、主机发现 sudo nmap -sn 10.10.10.0/24 [sudo] de1te 的密码： Starting Nmap 7.93 ( https://nmap.o ......

blockchain | 基于ethers.js的ctf合约攻击模板 之前做题用的是truffle命令行和truffle exec来进行编写代码，封装的层级比较高，这个框架主要还是用来开发比较方便，看了大师傅的wp(https://www.seaeye.cn/archives/497.html)以后 ......

CTF5 下载地址：https://download.vulnhub.com/lampsecurity/ctf5.zip 1、主机发现 sudo nmap -sn 192.168.239.0/24 [sudo] de1te 的密码： Starting Nmap 7.93 ( https://nmap ......

CTF 4 下载地址：https://download.vulnhub.com/lampsecurity/ctf4.zip 1、主机发现 nmap扫描 sudo nmap -sn 192.168.239.0/24 发现192.168.239.135是靶机地址 sudo nmap -sn 192.16 ......

#Ook编码 特征：下载附件后，有一个文本文件，里面全是Ook类型的符合，遇到这样的题目只需要在线求解即可 加解密在线网站：https://tool.bugku.com/brainfuck/ #Brainfuck编码 特征：下载附件后，有一个文本文件，里面全是类似 <] > -.<++ ++++[ ......

#题目一 ###描述 喜欢用生日做密码。有一个zip文件。 ###思路及解答 生日做密码，生日格式有很多种，最简单的是纯数字，八位数字直接爆破。 得到口令：19981000 打开文件得出flag：flag{brute_force} #题目一 ###描述 只有一个zip文件 ###思路及解答 解压后是 ......

#培根密码 ###原理 培根密码加密类似于二进制，使用AB或者ab两种方式，其中A或者a类似二进制数里面的0，另一个类似1；用于加密26个英文字母，则需要5个‘二进制数’，也就是五个‘a’， 每五个一组。 ####第一种加密方式： ####第二种加密方式： 就是将第一种的换成大写的即可 加密码在线网 ......

[SWPUCTF 2021 新生赛]pop <?php error_reporting(0); show_source("index.php"); class w44m{ private $admin = 'aaa'; protected $passwd = '123456'; public fun ......

1 1 PY反编译-PYC编译文件反编译源码 1.1 pyc文件是py文件编译后生成的字节码文件(byte code)，pyc文件经过python解释器最终会生成机器码运行。因此pyc文件是可以跨平台部署的，类似Java的.class文件，一般py文件改变后，都会重新生成pyc文件。 真题附件：ht ......

刚醒，怎么大家都会区块链了啊。这下不得不学了 [Level 1] Hello Ethernaut 比较基础的入门教程 从9给你的提示开始一路往下走就行 如下 然后直接submit即可 [Level 2] Fallback // SPDX-License-Identifier: MIT pragma ......

前言 本期教程适用于版本号为2.0.1-Beta的青少年CTF机器人，其他版本可能与当前版本不同。 由于之前版本的机器人重构，所以我们细化了本次的机器人逻辑，并且对机器人的功能进行了一些升级。 机器人语言：Python 支持客户端：QQ、飞书 如果对机器人感兴趣，可以通过末尾容加群联系我们！ 群管功 ......

1 #知识点： 1、过滤函数缺陷绕过 2、CTF考点与代码审计 #详细点： 1 ==与 1.1 == 1.2 a是 ‘1’ 2 md5 MD5函数缺陷绕过 ==弱对比 强类型对比 //echo MD5('QNKCDZO'); //echo MD5('240610708'); 0e开头的MD5值相同 ......

考察知识点: 文件执行漏洞 空格特殊字符、flag字符绕过空格绕过 ${IFS} ${IFS}$1 $IFS$1 <和<> {cat,flag} %20替换 %0a （换行） %0d （回车） %09 （tab黑名单(关键字）绕过单引号、双引号绕过：c"at"t fl''ag反斜线绕过：ca\t f ......

[WEB13] ctf.show_web13 .user.ini绕过 文件上传的要求： 文件的大小要小于24，并且对名字的，后缀的长度都有要求，后缀和名字都不可以包含php的情况下，需要上传一句话木马，小于等于24的格式可以写: <?php eval($_POST[a]); 但是如果写成txt的后缀 ......

前言 RealWorld CTF 5th 里的一道iot-pwn，根据真实设备固件改编而成，觉得题目贴近iot实战且很有意思，故在此记录一下复现过程。 题目分析 题目描述 Hello Hacker. You don't know me, but I know you. I want to play ......

概述： 该题来源为2022爱春秋冬季赛ezpython，难度不是很大刚好适合我这样的萌新入门 题目： 3 0 LOAD_CONST 1 (204) 3 LOAD_CONST 2 (141) 6 LOAD_CONST 3 (44) 9 LOAD_CONST 4 (236) 12 LOAD_CONST ......