i春秋--春秋争霸write up 第一关 题目给出一张图 提示中,这种排列源于古老的奇书,暗含了两个数字,可以得出第一关的答案是两个数字 百度识图来一发, 得到图中排列是来自于洛书,点开洛书的百度百科,往下拉,发现百科中提到,每一行每一列还有对角线加起来都是15,验证一下的确如此. 尝试输入15,过关 第二关 依旧是给出一张图 提示是 这些大大小小的圆圈究竟是什么意思? 这和外面的树阵有什么关系? 这跟四位全是[阴,阳]的密码又有什么关系呢? 初步猜测是二进制或者摩斯码 根据摩斯电码表,o 对…

i春秋学院是国内比较知名的安全培训平台,前段时间看了下网站,顺便手工简单测试常见的XSS,发现网站搜索功能比较有意思. 其实是对用户输入的内容HTML编码和URL编码的处理方式在这里不合理,提交到乌云被拒绝了,因为确实没啥危害,因此技术BLOG记录下. 如搜索:http://www.ichunqiu.com/search/ab<>,搜索内容为ab<>,页面会把<>做html编码后在页面展现,这样看起一切正常. 如: 但经过多次分析,发现把搜索的内容用URL多次编码或ht…

爱春秋之戏说春秋 Writeup 第一关 图穷匕见 这一关关键是给了一个图片,将图片下载到本地后,打开以及查看属性均无任何发现,尝试把图片转换为.txt格式.在文本的最后发现这样一串有规律的代码: 形如这样的代码一看便想起来了URL加密方式,在搜索引擎里找到URL在线解码的工具即可(注意:原文最开始缺失一个%,需补齐后即可解密) 第二关 纸上谈兵 沿着第一关的解题思路并没有发现什么有价值的东西,接下来试试查看网页源代码,看看有什么收获(一般浏览器按F12即可查看源代码) 根据常识,秘密肯定是藏在…

在i春秋论坛混迹了大半年了,在i春秋的在线平台学到了很多奇技淫巧,特别喜欢这个平台的气氛,以及虚拟在线网络环境的搭建, 忙周偷乐,过来也为i春秋做点小奉献,共同构造我们喜欢的春秋平台,成长特别快,特别时尚优秀的一个平台,看着CTF工具库从几行文字的网页 变成现在动态丰富的平台,甚是欣慰,让我也出一点微博之力.所以整个一天都在和负责人交流,如何配置流程,实验环境.开始我的i春秋新旅程 我这正在火热进行中,希望得到大家的支持 下面是我即将实验配置录制的课程,希望能丰富大家的网络安全知识,不要随便连公…

不好意思呀!最近一直忙着学习python,竟然忘记更新I春秋里面的题目了(QAQ),我以后会时时刻刻提醒自己要更新 永远爱你们的! ----新宝宝 1:贝斯家族: 解题思路:我相信看见这一题都能够想到使用base解密,只是不知道使用哪个,试一下base64发现得不到结果,再使用base32试一下得到答案: 最后得到答案:flag{erhei_e8934_erUO} 2:方方格格,不断敲击: 解题思路:仔细阅读题目内容,就会发现这个是和电脑键盘有关的,想到我自己曾经在实验吧做过类似的题目,直接跟着…

今天早上起来很开森!因为今天要打比赛了(2018年3月安恒杯线上赛),等到比赛开始得时候,发现自己登陆不上去 想了很久发现自己只是预约了比赛,并没有报名(QAQ ),心疼一下傻傻的自己.现在开始工作: 1: 解题思路:首先要仔细看给出的题目的内容,毕竟题目中已经给出了flag 得到答案:flag{w41c0me_t0_441~} 2: 解题思路:说一句情话(在这里,我想提醒的是,我有一些这个方面的博文,你们可以查看一下哦), 在i春秋上面对百度杯说的,那么最好不过是:百度杯么么哒, 就会得到答案…

没有一点点防备 也没有一丝顾虑 就这样出现——暖春许愿季 纳尼?这不是我的歌声里 是i春秋在搞活动 这次准备搞个大的 多大呢 看这里 你许下心愿 我帮你实现 这是一棵神奇的心愿树 是一个畅所欲言之地 无论你的心愿大或小 长期目标或短期计划 你都可以写出来 活动三大优惠 课程.会员.培训班 来,了解一下 精品课程 近百万观看次数的精品课程 从基础入门到技能提升 从实战经验到模拟演练 你想看的课程都在这 更多精品课程观看地址 https://www.ichunqiu.com/courses?from…

全国大学生信息安全竞赛创新实践能力赛旨在培养.选拔.推荐优秀信息安全专业人才创造条件,促进高等学校信息安全专业课程体系.教学内容和方法的改革,培养学生的创新意识与团队合作精神,普及信息安全知识,增强学生信息安全意识. 永信至诚作为本次大学生信息安全竞赛创新实践能力赛线上海选赛.部分分区赛.全国总决赛的技术支撑单位,为本次大赛提供专业的技术平台及运营服务,为参赛选手提供公平公正的竞赛平台. 在过去的几年里永信至诚通过i春秋.e春秋.企安殿平台承办了350+场网络安全竞赛,覆盖约25万人次,几乎在每…

i春秋misc部分writeup 一.敲击 方方格格,然后看到下面的格式,猜测出是键盘上的布局,然后看这些字母形成的形状想那些字母,就是flag了 2.滴滴滴 放到ctfcack里解密,发现时栅栏密码,就得到flag了 3.山岚 一样放到ctfcack里栅栏解密 4.xx 根据题目,知道是xxencode编码,直接在线解码就是了 5.贝丝家族 base家族有base64,base32,base16, MZWGCZ33MVZGQZLJL5STQOJTGRPWK4SVJ56Q====有36位再加上4…

年终岁末,深思回顾,过去的一年我们共同创造了很多回忆,有欢乐,有感动,更有收获.回首2018年,伴随着激情与挑战,我们共创了很多佳绩,一起来看看吧. 课程&实验 2018新增原创录制实战视频课程达到788个视频和实验,为i春秋学院补充22300分钟知识能量,留下网安大咖们的思想碰撞和声光剪影,这一年又新增了100000+个爱学习的小伙伴. 培训班 2018年培训班开班数总计45期,招生总人数超5000人,覆盖全国一线城市达60%,线下班就业率100%,入职名企学员数占60%,入驻企业:360.百…

活动背景 为响应国家完善网络安全人才培养体系.推动网络安全教育的号召,i春秋特此发起“互联网安全校园行”系列活动.旨在通过活动和知识普及提升大学生信息安全意识,并通过线下交流.技能分享.安全小活动以及一对一指导等形式发展和培养信息安全人才. 精彩回顾 i春秋互联网安全校园行第1站 北京电子科技学院  时间:2018年12月18日 14:00—17:00 地址:北京电子科技学院电教中心电教3 提前半小时,同学们就陆续开始进入会场,进行扫码签到. 下午14时活动准时开始,首先是来自校方的谢文航同学主…

发通告啦 i春秋互联网安全校园行即将火爆开启,第一站我们将来到北京电子科技学院.对网络安全感兴趣的大学生们注意啦,我们将走进校园送福利,Are you ready? i春秋简介 i春秋拥有全国最大的网络安全在线教育平台,累计用户50万+,在课程.实验.竞赛等领域结出了丰硕的成果,帮助上百所高校改善了教学系统和教学体系,为国家和企业输送了大量的网络安全人才. 北京电子科技学院 一所为全国各级党政机关培养信息安全和办公自动化专门人才的高等学校,国家“卓越工程师教育培养计划2.0”入选高校. 活动预告…

爱瑞宝地(Everybody)期待了很久的 i春秋官网4.0上线啦 除了产品的功能更加完善 性能和体验也将大幅度提高 清新.舒适的视觉感受 搭配更加便捷的操作流程 只需一秒,扫码立即登录 即刻进入网络安全新世界 不忘初心 i春秋官网4.0——打造属于你的网络安全专场 始终秉持“培育信息时代的安全感”为理念 不断探索 勇于创新 开创最大最专业的网络安全学习社区 愿所有网络安全爱好者来到i春秋时 都坚定的说这就是我想要的学习平台 我们不断突破极限 只为打造极致体验 新上线的4.0版本有哪些全新体验…

上周我们组织的感恩节活动,得到了小伙伴们积极踊跃的回复,看到你们这么真诚的留言,我们也是满满的感动,在众多留言中,我们选出了八位幸运用户,让我们一起恭喜获奖的小伙伴们吧. 恭喜以上8位幸运的小伙伴,我们已将中奖信息发送给您,请注意查看留言(截止到11月27日20:00,还未回复联系方式的用户将自动取消获奖资格,请知悉). 没有中奖的小伙伴也不要气馁,i春秋会在本周五再次为粉丝送福利,至于福利内容嘛,小编先卖个关子,留到文末介绍哦. 大家一定要及时关注我们的微信公众号,不要再次与机会擦肩而过呦!…

<戏说春秋>第一关 图穷匕见 题目: 解:用winhex打开,拉到最后可发现一段编码 放到解密网站上解码. <戏说春秋>第二关 纸上谈兵 解:文中没有明确指出问题,也没有给出线索,所以右键查看源代码 发现有一个被隐藏的div. "通关秘钥是一个贝丝第64代的人设计的,你能解开它吗?5be05ouJ5be05ouJ5bCP6a2U5LuZ" 贝丝第64代,即指base64加密方法. 放到解密网站中解码,可得flag <戏说春秋>第三关 窃符救赵 题目:…

出现敏感的信息,然后进行登录 登录成功发现奇怪的show 然后把show放到发包里面试一下 出现了源码,审计代码开始 出flag的条件要user 等于春秋 然后进行login来源于反序列化后的login 下面进行序列化 然后参数为token,可以通过post,get,cookie的方式,但是看到都是用的cookie,我就用post和get…

这是一个24小时不下课的安全技术大学堂, 每分钟250条学习状态发布, 每天迎接3万求知若渴的用户, 最高同时在线人数超过2万人: 这是一个知识分享的聚宝盆, 安全技术课程208门.2138节.42760分钟: 精品资源分享500余份,专业技术文章高达1000余篇: 这是一个实力与技艺的磨砺场,全真实战实验600余门: CTF线上竞赛项目20余场,赛题数量300+: 岁末年尾,是我们盘点一年收获的时节:献上2016年度课程.实验.比赛.社区四方的精彩盘点,供大佬学习! 2016i春秋年终大典我们…

2016安全圈玩起了直播,“学霸”带你玩转CTF_i春秋学院 从小就很羡慕学霸的脑子,总有很简单很便捷的方法解出难题来,所以对于他们的笔记总会疯狂地想占有和copy.那么,对CTF大神自己总结出来的赛前热身题,大家是不是也想一探究竟?大神打CTF的”思路“.“套路”和“漏洞”究竟是什么样的?那么就共同围观一下[ISC2016特训题——phrackCTF]吧! 33道入门训练题,跟着汪神飞起来!       phrackCTF是浙江大学系统安全实验室(USS Lab.)学生汪嘉恒(Jarvis)自…

i春秋上的课,提到了一些概念,学习并记录. 此文主要以了解概念为主,没有代码和实战. 水坑式攻击 百度定义: “水坑式攻击”,是指黑客通过分析被攻击者的网络活动规律,寻找被攻击者经常访问的网站的弱点,先攻下该网站并植入攻击代码,等待被攻击者来访时实施攻击. 这种攻击行为类似<动物世界>纪录片中的一种情节:捕食者埋伏在水里或者水坑周围,等其他动物前来喝水时发起攻击猎取食物.水坑攻击已经成为APT攻击的一种常用手段. 百度解释: 水坑攻击则利用了被攻击者对网站的信任.水坑攻击利用网站的弱点在其中植…

[部落守卫者集结令]拿巨额奖金?上白帽子排行榜?近距离膜拜大佬?学技术?掌握窍门?又或者你是个责任感爆棚想要互联网行业安全的有志青年?加入i春秋部落守卫者(The Guarders),统统满足你! [尊享特权]凡是成功通过筛选机制成为i春秋部落守卫者联盟一员的白帽子都将有机会获得以下奖励: 双倍厂商积分+现金大奖 定制礼物+认证证书 企安殿激活码+i春秋专业讲师资格 骨灰级大神直播+答疑解惑的独家秘笈 国内所有安全大会门票的优先获取权 [申请资格:满足一个条件即可]条件一:在i春秋SRC部落合作…

i春秋作家:hlpureboy python+机器学习+验证码识别+源码 简单介绍 最近在写某网站的自动注册,在注册的过程中遇到一些问题,如js的执行.验证码的识别等等,今天给大家如何用python通过机器学习的方式实现验证码的识别,这次以i春秋验证码为例进行识别,尽可能的用简单的方式给大家讲解. 使用技术 [x] python 2.7 32 位 所需的库 PIL sklearn numpy pandas matplotlib [x] 数字图像处理基础(中值滤波等) [x] 机器学习KNN算法…

之前边看writeup,边做实验吧的web题,多多少少有些收获.但是知识点都已记不清.所以这次借助i春秋这个平台边做题,就当记笔记一样写写writeup(其实都大部分还是借鉴其他人的writeup). 本人小白一枚,于是从低分题(简单题)边学边做 这篇随笔会写4道题 0x01:爆破-1 0x02:爆破-2 0x03:爆破-3 0x04:upload 0x01:爆破-1 打开链接,发现一段PHP代码 明确我们的flag在flag.php这个文件里面以注释或者不外显的形式存在. hello这个变量是…

挖洞比赛嘛,根据规则就是一个问题,如何在短时间内挖到更多.等级更高的漏洞? 先分析这个问题,需求是什么? 更多? 等级更高? 短时间内? 首先要解决的是时间的问题 时间有限,所以你必须要快.如何快?把整个挖洞的流程走一遍,用最少的时间. 提前准备.因为众测或者挖洞比赛往往还没开始就已经把目标放出来了,所以可以在开始之前的前几天进行准备.将目标的资产摸一遍,整理好,去了解对方的业务,开始第一阶段的挖洞. 对各种漏洞类型原理熟悉,能够在目标身上进行套用.只能在平常的时候多练,多总结.对于不同的业务方…

CTF-i春秋网鼎杯第四场部分writeup 因为我们组的比赛是在第四场,所以前两次都是群里扔过来几道题然后做,也不知道什么原因第三场的题目没人发,所以就没做,昨天打了第四场,简直是被虐着打. shenyue 下载题目,打开发现是脚本代码,代码如下 import sys from hashlib import sha256 current_account = "" secret = '******************************' def authenticate(cr…

CTF-i春秋网鼎杯第二场misc部分writeup 套娃 下载下来是六张图片 直接看并没有什么信息 一个一个查看属性 没有找到有用信息 到winhexv里看一下 都是标准的png图片,而且没有flag写入Hex数据 继续扔到kali里用binwalk分析一下 图片未嵌入其他文件 直接在kali双击打开png图片,发现可以正常打开(注:被修改过高度的图片无法在kali中直接打开,会显示无法载入图像) 那继续分析IDAT块,IDAT是png图片中储存图像像数数据的块,不清楚的可以去补充一下关于pn…

CTF-i春秋网鼎杯第一场misc部分writeup 最近因为工作原因报名了网鼎杯,被虐了几天后方知自己还是太年轻!分享一下自己的解题经验吧 minified 题目: 一张花屏,png的图片,老方法,先看属性 什么也没. 再扔到winhexv里看看 头文件正常,确实是png,尝试搜索flag关键字也没有收获. 继续扔到kali里用binwalk分析一下 也没有发现异常的 会不会是高度隐写呢,直接在kali双击打开png图片,发现可以正常打开(注:被修改过高度的图片无法在kali中直接打开,会显示…

i春秋之荒岛求生write-up 第一关 这一关的答案是在题目的最后一句加粗的 躺平等死 和 勇敢战斗 中进行选择,结合前文中提到的 如果你想出去,就必须打败他们 自然得出答案是 勇敢战斗 . 第二关 这一关题目有点长,浏览之后抓住加粗重点,文中加粗重点有两处,分别是 必须战胜人类的原罪 和三个汉字组成 ,题目中还有一个提示是门上刻着的字母 iuzgnoziq ,将这些字母从右向左排序后得到 qizongzui ,结合前两处加粗重点即可得到答案为 七宗罪 . 当然熟悉天主教的童鞋看见加粗重点应该…

凑是这么简单粗暴,i春秋冬日特享福利!虽然金九银十已经过去,但素想换工作想找工作的小哥哥小姐姐看过来! [职位方向]渗 透 测 试.代 码 审 计.安全开发.病毒分析.风险控制.安全运维.....任何与安全有关的方向都可以! [工作地点]北京.上海.广州.深圳......任何你想去的城市请在简历里注明~ [招聘级别]安全专家.安全研究员.安全工程师.实习工程师 [福利待遇]1.8K以上,上不封顶(实习生不在此范围)2.年终奖.带薪年假.五险一金.年度旅游.免费体检.餐补交通补..........…

i春秋第二届春秋欢乐赛writeup 下载之后进行解压 发现四个文件 0x01看到题目是RSA的  又看到public.key 所以直接用kali linux的openssl 0x02可以看到e就是Exponent的值 而n的十六进制为Modules  我们用python转成十进制 0x03 再将n进行因式分解来得到我们的p和q (推荐使用http://factordb.com/) 0x04最后一步 我用的kali linux 的python2.7 贴上python2.7代码进行解密 #codi…

i春秋&赛虎暑期渗透测试工程师线下就业班开课了! 本期开班地点:北京,面授脱产:四个月. 如果这次没来得及报名的同学也可以选择9月份广州的班次,具体开班时间请咨询谢老师:18513200565(电话.微信同步) 四个月的脱产学习,这些新人小白将完美蜕变为技术达人,他们将拥有如下技能:掌握漏洞原理,熟悉Web漏洞查找.利用.修复加固,掌握内网渗透实战技术,具备独立完成项目实战的能力. 为什么选择渗透测试? 渗透测试工程师作为网络安全中的一个重要职位,近年来人才需求激增,专业人才缺口巨大,同时薪酬待…