这是一道关于RSA的解密题:首先,我们要明白,通常是公钥加密.私钥解密,私钥签名.公钥验证.这个题目中给出的是一个公钥和一段密文. 刚开始一直以为和验证签名有关,费劲脑汁也想不出来怎么办.下面介绍些思路. 首先,利用openssl分析公钥的格式,获得modulus和expoent. 方法一:利用openssl asn1parse来分析公钥格式 root@bt:~/Desktop# openssl asn1parse -in publickey.pub :d= hl= l= cons: SEQUE…

BCTF Web Code–考脑洞,你能过么? 1)打开链接,是一张图片 根据URL特点推断可能是有文件包含漏洞 2) 将jpg参数修改成index.php,查看源代码,发现base64编码后的代码 3)解码后index.php的源码 <?php /** * Created by PhpStorm. * Date: 2015/11/16 * Time: 1:31 */ header('content-type:text/html;charset=utf-8'); if(! isset($_GET…

今天早上八点,BTCF第一届落幕.虽然没有熬夜coding但还是十分开心. 从收到超哥的邀请,到回头组队,一开始的十几人,最后演化为五人的精简小分队,到昨晚把所有有想法的题目全部搞定,十分的开心和欣慰.又发现了很多给力的队友.好多大腿T_T 这个比赛不同于ACM,需要对各种知识有深入的理解和认识,包括算法.网络.web.安卓.数据库.汇编.逆向等等等等.看着我们队的大神根据线索一点一点顺藤摸瓜解出来一个一个的题目.真的十分兴奋.同时又觉得自己简直弱爆了…就会点web还一题没做出… 最后结果还是很…

前天打字的时候发现手指疼-..OTL-思考了一下可能是我近几个月以来一直在使用全部手敲代码不使用自动补全的"恶果"(当然我还是建议全部手敲的,至少可以感觉到强烈的屌丝满足感). 先来个效果图 是不是看上去碉堡了- 用的github上面的这个神奇的东西 auto-complete 下载之后有说明文档,按照说明文档进行安装,这里说下遇到过的问题 如果你是第一次和你的情人约会(给emacs安装插件) 需要你添加这样一句话在你的.emacs文件中 (add-to-list 'load-path…

全国大学生信息安全竞赛创新实践能力赛旨在培养.选拔.推荐优秀信息安全专业人才创造条件,促进高等学校信息安全专业课程体系.教学内容和方法的改革,培养学生的创新意识与团队合作精神,普及信息安全知识,增强学生信息安全意识. 永信至诚作为本次大学生信息安全竞赛创新实践能力赛线上海选赛.部分分区赛.全国总决赛的技术支撑单位,为本次大赛提供专业的技术平台及运营服务,为参赛选手提供公平公正的竞赛平台. 在过去的几年里永信至诚通过i春秋.e春秋.企安殿平台承办了350+场网络安全竞赛,覆盖约25万人次,几乎在每…

[考项分类] Web: 网页安全 Crypto: 密码学(凯撒密码等) PWN: 对程序逻辑分析 系统漏洞利用 Misc: 杂项 图片隐写 数据还原 脑洞类 信息安全有关的 Reverse: 逆向工程 PPC: 编程类 PWN.Reverse偏重对汇编.逆向的理解 Crypto偏重对数学.算法的深入学习 Web偏重对技巧沉淀.快速搜索能力的挑战 Misc比较复杂,所有与计算机安全挑战有关的都算在其中 [需要的基础知识&信息安全专业知识] A方向:PWN+Reverse+Crypto随机搭配 ID…

0x00前言 上周五开始的DDCTF 2019,整个比赛有一周,题目整体来说感觉很不错,可惜我太菜了,做了4+1道题,还是要努力吧 0x01 web 滴~ 打开看着url,就像文件包含 文件名1次hex编码再2次编码,因此base64 2次解码+hex解码获取值为flag.jpg 并且查看页面源码图片是base64的编码,根据规律查看index.php的源码,在<img>标签内base64解码就是php的源码 <?php /* * https://blog.csdn.net/FengBa…

自以为sql注入掌握的还是比较系统的,然而,做了这些题之后才发现,大千世界无奇不有,真是各种猥琐的思路...还是要多学习学习姿势跟上节奏 登录一下好吗?? http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 试了一下发现他过滤了/ or union select - # 虽然and ' " = + %没有被过滤,但用%0b和%23都没效,于是还在想这是用了多麻烦的WAF,越想越复杂我竟然还去用xss,真是跑题了... 然而最后的paylo…

copy : https://baike.baidu.com/item/ctf/9548546?fr=aladdin CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式.CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式.发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事.而DEFCON作为CTF赛制的发源地,DEFC…

前言 这是 bctf 2016 的题,链接 https://github.com/ctfs/write-ups-2016/tree/master/bctf-2016/exploit/bcloud-200 相关资源 https://gitee.com/hac425/blog_data/tree/master/bcloud 正文 首先程序开启的保护 haclh@ubuntu:~/workplace/bcloud$ checksec bcloud [*] '/home/haclh/workplace/…