摘要:
gameapp 这题首先反编译apk,简单看了看代码,主要是有startgame和score两个api,然后用模拟器(手机登不上)安装apk抓了下包,数据经过了rsa加密,所以首先用python实现rsa(在网上搜索私钥可以发现已经使用过,所以直接将别人的脚本改了改来用)。题目要求获取99999,但 阅读全文
摘要:
网上有很多方法让去github上下载安装,这方法的确可以但是特别慢,更新也特别慢,这里写下比较快的方法 1.添加kali源 vim /etc/apt/sources.list 在原有源的基础上添加国内的kali源,这里使用的腾讯云的源 //腾讯源内网与外网域名不一样 deb http://mirro 阅读全文
摘要:
参加xman夏令营,大佬给我们带来了密码学课程。其中随机数部分感受颇深,记录下几个脚本。 1. 以时间作为种子的随机数 https://www.jarvisoj.com/ 的[xman2019]babyrpd 服务端代码 解决方法: 预测时间种子,进行攻击 2. java的Random随机数 htt 阅读全文
摘要:
首先推荐这篇文章,网上有多次转载,这是我见过日期比较早的 CTF中那些脑洞大开的编码和加密 凯撒密码 1 flag='flag{abcdef}' 2 c='' 3 n=20 4 for i in flag: 5 if 'a' <= i <='z': 6 i=chr(((ord(i)-ord('a') 阅读全文
摘要:
web1-JustSoso php伪协议获取源码 ?file=php://filter/read=convert.base64-encode/resource=index.php index.php hint.php 分析代码可以看出是要包含hint.php然后构造反序列化,拿到flag 有以下几个 阅读全文
摘要:
一年前第一次参加了DDCTF,再次参加简单记录下web与misc的writeup Web Web1 滴~ 1、jpg参数可以包含文件,参数经过两次base64和一次16进制编码,将index.php编码后,get提交 即可得到index.php源码。源码中关键有三处,1.csdn博客,2.[a-zA 阅读全文
摘要:
因为在使用docker时,Debian中的mysql已变为mariadb,然后总是会出现一些错误,所以故想在debian上安装mysql5.7版本 1.访问https://dev.mysql.com/downloads/mysql/ 2.选择需要的版本,当前最新版为mysql8.0 3.选择需要的操 阅读全文
摘要:
上班摸鱼写的,不多说了,直接上脚本 #coding=utf-8 from PIL import Image from PIL import ImageDraw from PIL import ImageFont txt = '给我也整一个' font = ImageFont.truetype('si 阅读全文
摘要:
觉得自己很菜,故找一些题来做,随便找了下。记一下通关攻略 https://alf.nu/alert1 第一关 题目:warmup 题解:");alert(1)// 分析:简单闭合一下双引号即可 第二关 题目:adobe 题解:\");alert(1)// 分析:因为题目是将所有的"替换为\"所以,输 阅读全文