摘要:
1 丢到kali查看 check reverse_2 2 使用ida64 查询字符串“flag”,可以找到以下代码 s2是待输入的,跟flag比较以确认是否可以拿到正确输出的字符串。所以目标指向flag,查看flag数据有以下 其中7BH作为ASCII对应{,所以完整的原始flag应为{hackin 阅读全文
摘要:
拿到一个reverse_1.exe,直接拖进ida查看 搜索文本"flag",结果如下: 看到"This is right flag..",进去看看 我们可以看到关键部分在第二个for循环和if ( !strncmp(&Str1, Str2, v3) )这里。111和48对应到ASCII值,其作用是 阅读全文
摘要:
常规的凯撒密码是对每个字母做相同单位的移位。变异凯撒每个字母的移位可能各不相同。 以一个CTF题为例 加密密文:afZ_r9VYfScOeO_UL^RWUc 格式:flag 做以下尝试 afZ_ → flag rc → 其中ASCII码值的变化为 | | | 差值 | | | | | | a | f 阅读全文
摘要:
Python模板注入 近期遇到Python模板注入问题,故在此整理,便于后期回顾。 1 什么是“模板注入” 首先什么是“Python模板”呢?Python有很多模板引擎可以帮助我们构建完善的Web应用程序。这里将要讨论的就是jinja2。而“模板注入”就是在模板中注入特定的代码,这里的模板可能是文件 阅读全文