Fork me on GitHub
摘要: CTFHub题解-历年真题- 2020-之江杯【异常的工程文件、异常的流量分析】 时隔n个月,我又厚着脸皮来更新了....... (一)异常的工程文件 本题要点:strings工具使用 首先下载附件,解压。 打开之后发现有很多文件,针对这种大批量文件,可能一开始并没有什么思路...... 没有思路的 阅读全文
posted @ 2021-12-07 16:00 0yst3r 阅读(2660) 评论(0) 推荐(2) 编辑
摘要: CTFHub题解-历年真题-Crypto篇 2020-BJDCTF-Crypto (一)编码与调制 本题要点:binascii进制转换、曼彻斯特编码 下载附件看一下: 有一张图,I· m hint,上面有一串二进制01001100011,暂时还不知道是什么意义...... 先了解一下曼彻斯特编码和差 阅读全文
posted @ 2021-03-17 22:11 0yst3r 阅读(2811) 评论(0) 推荐(0) 编辑
摘要: python binascii 进制转换实例 记录这个是因为在做 2020BJDCTF 中 Crypto 类型里有关16进制转换的一道题,python脚本里面用到了binascii进制转换。 import binascii x=0x424A447B4469664D616E63686573746572 阅读全文
posted @ 2021-03-17 21:48 0yst3r 阅读(14276) 评论(0) 推荐(0) 编辑
摘要: CTFHub题解-技能树-Misc-流量分析-数据库类流量【MySQL流量、Redis流量、MongoDB流量】 (一)MySQL流量 1.知识点 wireshark过滤搜索功能、MySql登录过程 2.题解 解这道题用到的知识点比较少,主要是运用了一下 wireshark 的搜索功能。 题目是关于 阅读全文
posted @ 2020-12-17 22:55 0yst3r 阅读(2230) 评论(2) 推荐(0) 编辑
摘要: CTFHub题解-技能树-Web进阶-JSON Web Token【敏感信息泄露、无签名】 题外话:emmmm,停更了辣么久......我又厚脸皮回来更新了,哈哈哈哈哈~(。・∀・)ノ゙ (一)敏感信息泄露 1.知识点 * 先来了解一下 用户认证流程 : (1)用户向服务器发送用户名和密码。 (2) 阅读全文
posted @ 2020-11-27 15:34 0yst3r 阅读(2343) 评论(6) 推荐(1) 编辑
摘要: CTFHub题解-历年真题-Misc篇 网鼎杯-第2场-2018-Misc (一)套娃 我的套娃好看吗? 本题要点:Stegsolve.jar使用、BGR红绿蓝 下载压缩包,解压~ 娃娃形象逐渐扭曲.......还有点怪吓人的(哭)...... 我们先用最后一张 6.png ,看看有没有什么线索信息 阅读全文
posted @ 2020-08-13 14:54 0yst3r 阅读(3552) 评论(2) 推荐(0) 编辑
摘要: CTFHub题解-技能树-Web(web工具配置-SQL注入) 过滤空格 1.知识点 (1)sqlmap的使用 可以参考笔者的这篇博客 ~ Sqlmap 工具用法详解 https://www.cnblogs.com/0yst3r-2046/p/10957616.html (2)绕过空格过滤的方法 / 阅读全文
posted @ 2020-07-08 19:00 0yst3r 阅读(3322) 评论(2) 推荐(2) 编辑
摘要: 游戏过关 本题要点:IDA使用 、OD使用、修改程序代码并保存 玩一个游戏 n是灯的序列号,m是灯的状态 如果第n盏灯的m是1,它是亮的,如果不是,它是灭的 起初所有的灯都是关着的 现在你可以输入n来改变它的状态 但是你要注意一件事,如果你改变第N盏灯的状态,第(N-1)和第(N+1)的状态也会改变 阅读全文
posted @ 2020-06-15 12:41 0yst3r 阅读(1994) 评论(0) 推荐(3) 编辑
摘要: Easy_Re 本题要点: ExeinfoPE查壳、IDA静态调试、OD动态调试、jnz指令 下载这个exe文件~ cmd里面运行一下这个程序,随便输一下flag,错误,然后结束了...... emmm.....老办法,先去查查有没有壳吧~ 我们可以看到这个程序是 Visual C++ 编写的,因此 阅读全文
posted @ 2020-05-25 17:11 0yst3r 阅读(4264) 评论(5) 推荐(2) 编辑
摘要: Easy_vb 本题要点:Exeinfo PE工具、IDA和OD的小用法 (这道题没有太多关于动态调试或者指令的一些知识,此题的目的是先让我们初学者熟悉掌握常用软件的用法~) 下载这个exe~ 运行试试~ 把这些选项随便选一些数字,按了确定按钮,emmm......没什么反应..... 先放到 Ex 阅读全文
posted @ 2020-05-25 12:01 0yst3r 阅读(1366) 评论(0) 推荐(1) 编辑
摘要: 入门逆向 本题要点:ASCII编码、IDA中main函数查看、OD的单步运行操作 解压后发现是一个 .exe 文件 先用 Exeinfo PE 查看一下是否加壳 可以看到写了gcc编译的。应该是没有加壳的。 简要补充一点~ 笔者是个初学者,所知有限,难免会有错误,如果有小伙伴发现了错误,还请指正~ 阅读全文
posted @ 2020-05-21 21:21 0yst3r 阅读(4240) 评论(6) 推荐(3) 编辑
摘要: CTFHub题解-历年真题-Misc篇 BJDCTF-2020-Misc (一)藏藏藏 1.知识点:kali_Linux下 binwalk的使用和foremost的使用 这里附上笔者之前整理的binwalk安装教程(有需要的小伙伴可以去翻阅一下): binwalk在Windows10和kali_Li 阅读全文
posted @ 2020-04-26 16:11 0yst3r 阅读(1499) 评论(5) 推荐(0) 编辑
摘要: CTFHub题解-历年真题-Misc篇 BJDCTF-2020-Misc (一)just a rar 1.知识点 用到的工具:Winhex、RAR密码爆破软件 winhex下载链接:https://github.com/0yst3r/-CTF_Tools-/blob/master/16进制编辑器/w 阅读全文
posted @ 2020-04-16 15:24 0yst3r 阅读(1886) 评论(0) 推荐(1) 编辑
摘要: CTFHub题解-历年真题-Misc篇(一) BJDCTF-2020-Misc (一)签个到 1.知识点 PNG (png) 文件头:89504E47 文件尾:0000000049454E44AE426082 2.题解 附件下载下来是一个zip的压缩包 啊哦.... 格式损坏,放到winhex里看看 阅读全文
posted @ 2020-04-02 10:34 0yst3r 阅读(2057) 评论(2) 推荐(0) 编辑
摘要: CTFHub题解-技能树-Web-Web工具配置-RCE 知识点: RCE 英文全称:remote command/code execute(远程命令/代码执行漏洞); RCE分为远程命令执行ping和远程代码执行evel。 漏洞出现的原因:没有在输入口做输入处理。 我们常见的路由器、防火墙、入侵检 阅读全文
posted @ 2020-04-02 09:41 0yst3r 阅读(3643) 评论(2) 推荐(2) 编辑
返回顶部