摘要: 一个.class文件,使用集成工具IDEA或者jd-gui打开: 题目代码: import java.util.ArrayList; import java.util.Scanner; public class Reverse { public static void main(String[] a 阅读全文
posted @ 2022-03-02 22:30 Luccky 阅读(50) 评论(0) 推荐(0) 编辑
摘要: 文件打开需要密码,结合题目猜想需要爆破密码 docx爆破百度得知,要先得到文件的hash值, 这里使用kali的john来得到hash 但是要先下载John-jumbo 链接:ftp://ftp.pca.dfn.de/pub/tools/net/Openwall/projects/john/1.8. 阅读全文
posted @ 2022-03-02 15:48 Luccky 阅读(72) 评论(0) 推荐(0) 编辑
摘要: 第一关是MD5爆破,满足字符串的长度为3,且MD5值得最后五位是‘70c3c’ 脚本: from hashlib import md5 flag='' for i in range(32,127): for j in range(32,127): for k in range(32,127): fl 阅读全文
posted @ 2022-02-04 20:45 Luccky 阅读(242) 评论(0) 推荐(0) 编辑
摘要: 文件包含类: 挨个挨个试 1.?file=php://input 访问原始数据的只读流,得知flag在flag.php里: 2.已知flag所在文件位置,直接使用php://filter获取指定文件源码,构造payload: http://1.14.71.254:28054/?file=php:// 阅读全文
posted @ 2022-01-27 22:17 Luccky 阅读(60) 评论(0) 推荐(0) 编辑
摘要: 得到一个png文件,binwalk,foremost,winhex都找不到什么特别的东西 但是在Linux系统里尝试打开图片时,发现CRC报错 所以使用脚本修复: #coding=utf-8 import zlib import struct #读文件 file = '1.png' #注意,1.pn 阅读全文
posted @ 2022-01-26 16:41 Luccky 阅读(220) 评论(0) 推荐(0) 编辑
摘要: main函数: int func() { int result; // eax int v1[4]; // [esp+14h] [ebp-44h] unsigned __int8 v2; // [esp+24h] [ebp-34h] BYREF unsigned __int8 v3; // [esp 阅读全文
posted @ 2022-01-26 16:00 Luccky 阅读(83) 评论(0) 推荐(0) 编辑
摘要: 得到一个vip.m4a文件,不知道的文件后缀,百度得知m4a可以转换成mp3 ,但是网站转换不了,所以猜测文件本身就有问题 使用010查看,但是一堆乱码直接劝退, 这里大佬说,文件十六进制中多次出现A1,所以猜测对全文进行了异或(真知识盲区) 在010的 对全文的A1进行异或: 最后保存得到的文件, 阅读全文
posted @ 2022-01-25 23:00 Luccky 阅读(298) 评论(0) 推荐(0) 编辑
摘要: 密文:MyLkTaP3FaA7KOWjTmKkVjWjVzKjdeNvTnAjoH9iZOIvTeHbvD==JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rs****kxyz012789+/题目给了一串密文和base64的表,这个一样是自定义的表,但是 阅读全文
posted @ 2022-01-24 21:25 Luccky 阅读(246) 评论(0) 推荐(0) 编辑
摘要: 刚开始使用文本打开,一串乱码,但是有个PK头,所以直接改后缀,得到一张图片: 下面有一串字符: F1 W1 S22 S21 T12 S11 W1 S13 字母对应星期的英文首字母, 两位数字:数字对应星期下面的日期. 三位数字:第一位对应首字母重复的第几个日期,第二位对应星期对应下面的日期. 最后得 阅读全文
posted @ 2022-01-24 20:49 Luccky 阅读(371) 评论(0) 推荐(0) 编辑
摘要: 直接把python里base64的表改成题目要求的,然后正常解就好了: 脚本: import base64 import string str1='FlZNfnF6Qol6e9w17WwQQoGYBQCgIkGTa9w3IQKw' string1='JKLMNOxyUVzABCDEFGH789PQI 阅读全文
posted @ 2022-01-24 20:28 Luccky 阅读(490) 评论(0) 推荐(0) 编辑