ljnljn的春秋杯冬季赛wp(1.17)
摘要:
杂项 1、See anything in these pics? 压缩包里有个码,确认是aztec码 这个是压缩包密码,解压出一张图片 binwalk找到多个图片,foremost分离 1:JPEG image data, JFIF standard 1.01 2:PNG image, 360 x
ropper启动失败的解决方案
摘要:
用ropper做题报错 Traceback (most recent call last): File "/usr/bin/ropper", line 33, in <module> sys.exit(load_entry_point('ropper==1.13.8', 'console_scrip
nssctf pwn每日一题:[KPCTF 2024 初赛]Just_0nce
摘要:
checksec 开了canary和nx 然后看ida __int64 sub_40127E() { char buf[264]; // [rsp+0h] [rbp-110h] BYREF unsigned __int64 v2; // [rsp+108h] [rbp-8h] v2 = __read
每日n题-BUUCTF密码学1-21
摘要:
1、一眼就解密 Cyberchef Magic方法 flag{THE_FLAG_OF_THIS_STRING} 2、MD5 https://www.cmd5.com/ flag{admin1} 3、Url编码 flag{and 1=1} 4、看我回旋踢 看到synt想rot13(对应flag) fl
我的C++小测试
摘要:
(单选题, 2.0 分) 复制构造函数的形参是( )。 A某个对象的引用名 B某个对象的指针名 C某个对象的成员名 D某个对象名 (单选题, 2.0 分) 以下数组定义中,不正确的是( )。 Aint a[10 ]={1,2,3,4,5,6}; Bchar a=”hello”; Cint a[ ][
弱密码与BurpSuite爆破
摘要:
1、弱口令 2、弱口令的分类 常见的数据库密码: root root123、123456 tomcat jboss 3、暴力破解 用暴力方式进行破解 后台系统登录界面 爆破 SQL注入 万能密码 xss 未授权访问 扫子域名 js文件 4、Burpsuite的使用和用bp爆破密码 设置https代理
每日一题:BUUCTF38-刷新过的图片
摘要:
用基础的分析图片没有什么内容 随后看提示提示:浏览图片的时候刷新键有没有用呢 刷新对应F5隐写,所以进行F5隐写试一下 注意F5隐写对应java8,用其他版本可能报错(被坑了) 随后打开output.txt,用notepad打开是乱码,用010打开一眼zip 压缩包是伪加密,修复一下 得到flag
