摘要: 摘抄自【29期】帮你打开挖洞大门之情报收集——十八分享 漏洞银行大咖分享 挖洞的三个迷茫 1、 为啥我挖不到漏洞? 乌云镜像 子域,端口 2、 为啥我找不到后台? 其他端口(inurl:8080 intitle:管理) 子域 IIS短文件名 3、 为啥我拿不下权限? 端口(8080) 弱口令(adm 阅读全文
posted @ 2017-07-06 23:36 时光不改 阅读(751) 评论(0) 推荐(0) 编辑
摘要: 题目链接: http://ctf5.shiyanbar.com/re/rev1 我就想知道为啥叫转瞬即逝。。。 用IDA看到主函数就是关键代码,直接看逻辑 关键是循环,先给s赋值,计算s长度,申请s那么长的空间给ptr,把相同位置的s异或一下位置值,得到flag 我用python解了一下 s = ' 阅读全文
posted @ 2017-07-06 15:21 时光不改 阅读(251) 评论(0) 推荐(0) 编辑
摘要: 题目链接:http://www.shiyanbar.com/ctf/1871 好吧,这题真是基础中的基础,基础中的战斗机。 不光没有任何绕弯的地方,逻辑有且仅有一个。。。。 多说无益,使用工具jadx,看到源码,这。。。。 实际上,就是(5+3)*5-3=16 再带上格式。。。。。。就完了。。。。。 阅读全文
posted @ 2017-07-06 10:16 时光不改 阅读(347) 评论(0) 推荐(0) 编辑