随笔分类 - CTF wp
摘要:题目地址:http://chinalover.sinaapp.com/web6/index.php 一看有源码,必须马上点击Source,真香…… 思路还是很清晰的,提交用户名参数和密码参数,拼接sql查询语句,密码的md5值和用户名对应记录的密码一致,则输出flag。显然我们也不知道usernam
阅读全文
摘要:在moctf平台上,一道逆向题目很有意思,记录一下: 文件链接:http://119.23.73.3:6001/re4/jiamiqi.exe jiamiqi.exe文件执行效果: 执行到这里可以发现了,加密器输出的密文长度和明文长度是一致的,并且不加密空格。后面我们再去详细验证。 拖入IDA pr
阅读全文
摘要:说实话,这是第一次接触rsa类型的ctf题目,以前太菜了,下午无聊就研究了这道题。 关于RSA,我已经在上学期的密码学课程中了解到了,但是一直没有实战过,我参考到一个不错的博客做出了这道题: https://www.freebuf.com/sectool/163781.html ,主要内容是围绕命令
阅读全文
