Luccky

摘要： 一个.class文件,使用集成工具IDEA或者jd-gui打开: 题目代码: import java.util.ArrayList; import java.util.Scanner; public class Reverse { public static void main(String[] a 阅读全文

摘要： 文件打开需要密码,结合题目猜想需要爆破密码 docx爆破百度得知,要先得到文件的hash值, 这里使用kali的john来得到hash 但是要先下载John-jumbo 链接:ftp://ftp.pca.dfn.de/pub/tools/net/Openwall/projects/john/1.8. 阅读全文

摘要： 第一关是MD5爆破，满足字符串的长度为3，且MD5值得最后五位是‘70c3c’ 脚本： from hashlib import md5 flag='' for i in range(32,127): for j in range(32,127): for k in range(32,127): fl 阅读全文

摘要： 文件包含类: 挨个挨个试 1.?file=php://input 访问原始数据的只读流,得知flag在flag.php里: 2.已知flag所在文件位置,直接使用php://filter获取指定文件源码,构造payload: http://1.14.71.254:28054/?file=php:// 阅读全文

摘要： 得到一个png文件，binwalk,foremost,winhex都找不到什么特别的东西 但是在Linux系统里尝试打开图片时，发现CRC报错 所以使用脚本修复： #coding=utf-8 import zlib import struct #读文件 file = '1.png' #注意，1.pn 阅读全文

摘要： main函数： int func() { int result; // eax int v1[4]; // [esp+14h] [ebp-44h] unsigned __int8 v2; // [esp+24h] [ebp-34h] BYREF unsigned __int8 v3; // [esp 阅读全文

摘要： 得到一个vip.m4a文件,不知道的文件后缀,百度得知m4a可以转换成mp3 ,但是网站转换不了,所以猜测文件本身就有问题 使用010查看,但是一堆乱码直接劝退, 这里大佬说,文件十六进制中多次出现A1,所以猜测对全文进行了异或(真知识盲区) 在010的 对全文的A1进行异或: 最后保存得到的文件, 阅读全文

摘要： 密文：MyLkTaP3FaA7KOWjTmKkVjWjVzKjdeNvTnAjoH9iZOIvTeHbvD==JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rs****kxyz012789+/题目给了一串密文和base64的表,这个一样是自定义的表,但是 阅读全文

摘要： 刚开始使用文本打开,一串乱码,但是有个PK头,所以直接改后缀,得到一张图片: 下面有一串字符: F1 W1 S22 S21 T12 S11 W1 S13 字母对应星期的英文首字母, 两位数字:数字对应星期下面的日期. 三位数字:第一位对应首字母重复的第几个日期,第二位对应星期对应下面的日期. 最后得 阅读全文

摘要： 直接把python里base64的表改成题目要求的,然后正常解就好了: 脚本: import base64 import string str1='FlZNfnF6Qol6e9w17WwQQoGYBQCgIkGTa9w3IQKw' string1='JKLMNOxyUVzABCDEFGH789PQI 阅读全文