kagi

摘要： gameapp 这题首先反编译apk，简单看了看代码，主要是有startgame和score两个api，然后用模拟器(手机登不上)安装apk抓了下包，数据经过了rsa加密，所以首先用python实现rsa（在网上搜索私钥可以发现已经使用过，所以直接将别人的脚本改了改来用）。题目要求获取99999，但 阅读全文

摘要： 网上有很多方法让去github上下载安装，这方法的确可以但是特别慢，更新也特别慢，这里写下比较快的方法 1.添加kali源 vim /etc/apt/sources.list 在原有源的基础上添加国内的kali源，这里使用的腾讯云的源 //腾讯源内网与外网域名不一样 deb http://mirro 阅读全文

摘要： 参加xman夏令营，大佬给我们带来了密码学课程。其中随机数部分感受颇深，记录下几个脚本。 1. 以时间作为种子的随机数 https://www.jarvisoj.com/ 的[xman2019]babyrpd 服务端代码 解决方法： 预测时间种子，进行攻击 2. java的Random随机数 htt 阅读全文

摘要： 首先推荐这篇文章，网上有多次转载，这是我见过日期比较早的 CTF中那些脑洞大开的编码和加密 凯撒密码 1 flag='flag{abcdef}' 2 c='' 3 n=20 4 for i in flag: 5 if 'a' <= i <='z': 6 i=chr(((ord(i)-ord('a') 阅读全文

摘要： web1-JustSoso php伪协议获取源码 ?file=php://filter/read=convert.base64-encode/resource=index.php index.php hint.php 分析代码可以看出是要包含hint.php然后构造反序列化，拿到flag 有以下几个 阅读全文

摘要： 一年前第一次参加了DDCTF，再次参加简单记录下web与misc的writeup Web Web1 滴~ 1、jpg参数可以包含文件，参数经过两次base64和一次16进制编码，将index.php编码后，get提交 即可得到index.php源码。源码中关键有三处，1.csdn博客，2.[a-zA 阅读全文

摘要： 因为在使用docker时，Debian中的mysql已变为mariadb，然后总是会出现一些错误，所以故想在debian上安装mysql5.7版本 1.访问https://dev.mysql.com/downloads/mysql/ 2.选择需要的版本，当前最新版为mysql8.0 3.选择需要的操 阅读全文

摘要： 上班摸鱼写的，不多说了，直接上脚本 #coding=utf-8 from PIL import Image from PIL import ImageDraw from PIL import ImageFont txt = '给我也整一个' font = ImageFont.truetype('si 阅读全文

摘要： 觉得自己很菜，故找一些题来做，随便找了下。记一下通关攻略 https://alf.nu/alert1 第一关 题目：warmup 题解：");alert(1)// 分析：简单闭合一下双引号即可 第二关 题目：adobe 题解：\");alert(1)// 分析：因为题目是将所有的"替换为\"所以，输 阅读全文

摘要： 1.Docker的安装 这里给一个比较通用的教程 Ubuntu 14.04 16.04 (使用apt-get进行安装) 1 # step 1: 安装必要的一些系统工具 2 3 sudo apt-get update 4 5 sudo apt-get -y install apt-transport- 阅读全文