这是攻防世界MISC高手进阶区的题目,题目如下: 点击下载附件一,解压后得到一个txt文件,打开后内容如下: 根据百度搜索的结果可知这是一种叫做BrainFuck的语言,BrainFuck是由Urban Müller在1993年创建的,最小的具有图灵完备性的语言。一共由8种运算符组成,其编译器长度只有两百多个
攻防世界逆向高手题之2ex1 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的2ex1 照例下载附件,解压后是两个文件: . . 由于两个文件类型的题目做得比较少,所以联想到2021年11月深育杯REVERSE的press,.out文件应该是密文写入的文件: . . 照例把mx程序扔入exeinfope中查
1.环境 AD windows2008 域机器 win7 win10 sqlserver2008 ADcs安装在ad2008 2.安装ADCS 控制面板->程序和功能->打开或关闭Windows功能->添加角色->adcs 证书颁发机构 Web 注册,安装了此功能可以开启证书注册网页界面,需要安装IIS功
攻防世界 Crypto 转轮机加密 1.题目下载地址2.分析题目 1.题目下载地址 点击下载 2.分析题目 打开文件 根据密钥提示按照顺序讲上面的内容进行排序 2: < KPBELNACZDTRXMJQOYHGVSFUWI < 3: < BDMAIZVRNSJUWFHTEQGYXPLOCK < 7: < GWTHSPYBXIZULVKMRAFDCEONJQ < 5:
用PHPstudy一键搭建 双击安装 出现如下界面就ok 出现这个页面就没问题 四个文件拖进来,phpcms那个文件如下下图 查一下ip地址 php网站的端口号在这里 可以看到默认端口是80,网站根目录是www,如果Apache是红色的,就说明可能是端口冲突了,换一个就行 看看ip地址页面
攻防世界 Pwn forgot 1.题目下载地址2.checksec3.IDA4.exp 1.题目下载地址 点击下载 2.checksec 没有canary,可以随便溢出 没有PIE。可以随便使用后门函数 3.IDA 可以看到有两个溢出点 第一处限制了输入大小,我们就不管了 第二处是一个简单的溢出 只要知道需要覆盖多少by
事情起因: https://www.bilibili.com/video/BV1uL41177oJ 一个Up在出高速的时候观察到前车的奇怪举动,然后就认定为蹭ETC,评论区一片狂欢,都在骂前车不要脸云云。哪怕只要有一个不同意,说可能不是蹭,一堆人上去群嘲,”小丑就是你吧“”行走的50w“。 动机: 随着年纪增长,没有那么强玩特
1.this_is_flag 这道题题目描述直接就给出flag了,实在是最简单的题了。 2.pdf 这道题给了一张图片,如下: 看到这个,图片最先想到的就是图片隐写了,由于是在网页里面打开的图片,就先在网页里面查看一下有没有什么隐藏信息,于是用鼠标乱点,果然发现了猫腻,看下图 图片中隐藏有信息,用Ctr
攻防世界部分题目: 1.考察网站robots页面的查看:网页地址后面加/robots.txt即可查看 2.backup考察备份文件名的后缀:index.php加个bak就是备份文件,自动下载了 3.cookie考察HTTP请求和应答报文 查看控制台有 即在网址后面加上/cookie.php访问得 4.simple_php:考察php
检查文件信息 amd64-elf文件 开启了Canary保护 开启了NX保护 ida静态分析 进入到sub_4008EB函数 格式化字符串漏洞 另外进入到sub_400960()函数有栈溢出漏洞 但是有一点开启了Canary 那么我们可以通过 格式化字符串任意读 泄露Canary地址 然后利用这个地址来进行溢出漏
首先用抓包试一下,然后发现 然后试着访问http://111.200.241.244:30621/cookie.php 再次抓包,就可以看到提示 最后根据提示,找到flag
备份文件后缀名有许多,例如:.iso, .rar, .html,~~.bak等,经过一个一个的尝试,最终会出现一个文件 然后点击打开,用记事本打开,就可以找出flag了。
根据提示get传参a=1 再post传参b=2 flag就出现了
攻防世界 wireshark-1 下载附件,放到linux下面用strings扫一下。 strings dianli_jbctf_MISC_T10075_20150707_wireshark.pcap |grep flag 根据http的url结构,以及题干描述,密码即为flag,那么flag就直接被我们扫出来啦。 flag{ffb7567a1d4f4abdffdb54e022f8facd} 提交成功。
之前遇到过类似的题,考的sql注入,不过这个考的文件上传 打开题目,还是一个工控系统,继续按流程走,瞎点看看哪个能点开,最后只有项目管理才能点开. 看到有个view-source,点进去看一看,有三段代码,我们来分析分析。 提交page参数,不能包含index.php,只能包含flag.php 提交con和file参数,
这是攻防世界新手练习区的第十题,题目如下: 点击下载附件1,是一个RAR文件,解压一下,得到flag.txt文件,激动的点进去看一下 好吧,就知道没有这么简单,用010editor打开这个RAR文件,发现还有个png文件 为什么会解压不出来呢。嗯,百度一波,说是压缩包坏掉了。这里整理了一下RAR文件的数据
这是攻防世界新手练习区的第八题,题目如下: 就给了一串16进制的字符串。哎,又是不懂,看了一下官方WP,说是将每两位16进制数转换为10进制,再减去128再转换为ASCII码。直接上脚本 str1 = 'c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe
打开压缩包观察web100的内容,看起来好像代码是吧; 改后缀html浏览器打开, 这个东西没有用,继续,查教程,发现有大佬说因为前面有script,基本可以藕断这是js代码,然后大佬又告诉我说把乱码最后的那个 eval改为alert在用浏览器打开就可以出现代码了,我查了一下这个alert到底是什么东西,原来
根据提示get传参a=1 再post传参b=2 flag就出现了
1.安装虚拟机vMware。 2.在虚拟机上安装kali系统。 *Kali为linux操作系统的一个发行版。 3.安装Xshell *Xshell是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议。 4.几种协议与端口 (1)RDP协议----远程桌面访问协议,端口号:3389
哈哈哈,讲下这题的思路,拿到题目又是一大堆的字符串显示在控制台上,本想着又是一道逻辑题,披着逆向算法的外套,害,没办法继续分析 前面输入name用了fgets函数但是限制输入长度了,所以直接忽略,然后就是输入一个数对其进行简单的小算法了,我显示分析了一波算法,然后根据出题人的提示说这
2019年,电视剧《亲爱的,热爱的》的一经播出,而一直稳占热搜,该剧主线讲述的是韩商言与佟年青春言情故事,而副线则是讲述了以韩商言为代表的一群职业CTF选手共同努力为国争光的故事。剧中韩商言是CTF圈子里的大佬,也是中国CTF大赛的领头羊。那问题来了,这CTF是个什么东西? 一、CTF简介 CT
这看不懂,还是看源代码吧。 找到一个东西,查看一下。 欸,慢慢看吧。先看看hint.php吧 确定flag在哪。
11.12攻防世界两道web基础题 1weak_auth 打开链接得到一个登录界面,随机输入东西得到如下 可以知道用户名为为admin,可用不让拍爆破密码,因为是弱密码,不妨进行枚举 观察length容易知道,123456为密码,故输入用户名密码得到flag 2webshell 打开链接得到 由于提示,打开菜刀工具进
写给自己的内容简介(强烈不建议观看) linuxwindowswindows and linux算法ctf and 攻防“表妹”的应用商店大学作业业余闲谈 linux linux板块主要内容: 基本工具板块: 1.系统选择 ubuntu,kali or arch 2.i3 or dwm ,lllf or ranger, tmux, alacritty or kitty, dragon,git or l
