摘要:
1.签到题 加群看公告拿flag 2.web2 右键审查元素,就可以看到flag 3.文件上传测试 抓包,修改文件类型 4.计算题 右键源代码,点击这个JS 5.web基础$_GET get传值 6.web基础$_POST 本人基础不怎么好,网上找了一段py代码 #!/usr/bin/python# 阅读全文
摘要:
链接:http://ctf5.shiyanbar.com/stega/base.jpg 老套路 binwalk 发现里面有一个RAR压缩文件 通过dd命令把它分离出来 dd if=base.jpg of=1.rar bs=1 skip=38906 发现解压需要密码 继续找线索 用winhex打开ra 阅读全文
摘要:
链接:http://ctf5.shiyanbar.com/stega/white.zip 解压文件后有一张图片和一个压缩文件,解压压缩文件需要密码 老套路,先binwalk 发现password里面还有东西 然后用Stegsolve打开,进行通道分析 这就是解压压缩文件的密码 解压发现只有一张gif 阅读全文
摘要:
链接: http://ctf5.shiyanbar.com/stega/01.bmp 拿到隐写类的题,先binwalk,再Stegsolve,再winhex,发现这些都没有发现信息 看题目是最低位,由此联想到LSB 先想办法获取最低位,再把获取结果表示出来。但是二进制最低位只可能是0或1,由0,1表 阅读全文
摘要:
1.-.-字符串 观察发现是摩斯电码,直接摩斯电码转成字母 2.A Piece Of Cake 字母频率破解替换加密 解密网站:https://quipqiup.com/ especially ?ehavior which mimics humans or other animals. flag i 阅读全文
摘要:
链接: http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 拿到题目第一反应是SQL注入题,但是却找不到注入点,根据题目的意思,我们万能密码('or 1=1 or '1)登入一下 发现or已经被过滤掉了,换成大写也是这样 然后就开始想自己构造 阅读全文
摘要:
链接: http://ctf5.shiyanbar.com/web/more.php 题目里有提示 要用php审计 和ereg()函数漏洞 GET方式提交password,ereg()正则限制了password的形式,只能是一个或者多个数字、大小写字母,继续strlen()限制了长度小于8并且大小必 阅读全文
摘要:
链接:http://ctf5.shiyanbar.com/misc/cidai.html 思路:仔细查看发现每一行有七个o,_字符,联想到ASCII码中也是7个二进制位,接下来问题是o表示1还是_表示1,可以对照ASCII码表查看,发现o表示1 然后把这些字符转换成二进制(厉害的大佬可以用Pytho 阅读全文
摘要:
链接:http://www.shiyanbar.com/ctf/1922 设一个等差数列,首元素为367,公差为186, 现在要求找出属于该等差数列中的第151个素数并输出。 python代码: def prime(a): #判断a是否是素数 for i in range(2,a): if (a % 阅读全文
摘要:
链接: http://ctf5.shiyanbar.com/10/main.php 1.查看源代码 发现有一段 <input type="hidden" name="showsource" value=0> 通过burpsuite拦截修改value的值等于1 2.把源码中的PIN输入 有关<inpu 阅读全文