宁波市第二届CTF之cripto1】的更多相关文章

宁波市第二届CTF之cripto1

密码学第一题 给的是一个shadow文件,16进制编辑器打开 是一串Linux root用户密码的密文,猜测密码可能就是flag,于是将这一串字符放到文本. linux下爆破用户密码的工具没接触过(还是太菜了),后面队友说用john可以破解 上图所示,密码破解出来了,hello123, 所以flag就是flag{hello123}…

宁波市第二届CTF部分WP之msc1,msc2

msc1签到 这题没啥好说的,修改一下图片宽高,flag到手 msc2 一开始用十六进制编辑器打开,分析文件,暂时无果,卡了一小时(线下没网) 后面,看着这部分文件头眼熟,猜测是GIF头, 于是,在硬盘里搜到一个gif文件作比较,果然发现是文件头的前面四个16进制位没了,于是加上.出来一个动图,flag在不同帧的图片里面藏着. 于是拿图片分割工具,把gif图片分割 Flag get到了…

ThinkPHP v6.0.x 反序列化漏洞利用

前言: 上次做了成信大的安询杯第二届CTF比赛,遇到一个tp6的题,给了源码,目的是让通过pop链审计出反序列化漏洞. 这里总结一下tp6的反序列化漏洞的利用. 0x01环境搭建 现在tp新版本的官网不开源了,但是可以用composer构建环境,系统需先安装composer.然后执行命令: composer create-project topthink/think=6.0.x-dev v6.0 cd v6.0php think run 或者可以去github上下载,但是需要改动很多,也可以去c…

CTF丨从零开始搭建WEB Docker靶场

第十二届全国大学生信息安全竞赛即将开始,小伙伴们有报名参加的吗?大家在比赛前是否开始进行模拟演练了?今天,i春秋将与大家分享靶场搭建的相关内容,帮助大家更好的进行实操演练. 学习搭建Docker靶场之前,我们先了解一下为什么要用Docker? 相对于虚拟机,Docker启动更快. 成本考虑 更安全 环境部署 搭建环境>> OS: Ubuntu 16.04 设备类型: VM 宿主机:ESXI 6.5 卸载原有Docker>> 安装>> Ubuntu 16.04 + 上的D…

第二届360杯全国大学生信息安全技术大赛部分解题思路(WEB安全)

第一题如下: 用burpsuit设置好代理后,点击发送验证码,可以看到如下: 然后go之后可以看到如下的验证码: 提交验证码后即可获得key 第二题如下: 通过/data/mysql_error_trace.inc,在日志中找到后台登陆地址/miaomiaomiaomiaoaichiyu/login.htm,admin/admin 登陆, 或分析源文件js代码 得到通关密钥.通关密钥为:goodjobboy! 第三题如下: 点击seek可以看到: Seek的hex值就是7365656b,那么我们…

个人CTF资源聚合

i春秋 幻泉 CTF入门课程笔记 视频地址 能力 思维能力 快速学习能力 技术能力 基础 编程基础 (c语言 汇编语言 脚本语言) 数学基础 (算法 密码学) 脑洞 (天马行空的想象推理) 体力耐力(通宵努力学习新知识解决问题) 道路 恶补基础知识 尝试补脑洞 从基础出发 学习信安专业知识 锻炼体力耐力 分类 Pwn Reverse Crypto Web (偏向于发散思维) Misc Pwn Reverse Crypto IDA(f5 插件) !!! 逆向工程 密码学 缓冲区溢出(栈/堆) We…

暑假CTF训练一

暑假CTF训练一 围在栅栏中的爱 题目: 最近一直在好奇一个问题,QWE到底等不等于ABC? -.- .. --.- .-.. .-- - ..-. -.-. --.- --. -. ... --- --- writeup: 这个明显是摩斯密码,使用在线摩斯密码解密可以得到 然后我就天真的把解密的东西写上去了,结果错了(可恶,果然没有这么简单) 再看看题干提示,发现是qwe对应abc.那么可以得到一个对应关系表…

Sharif University CTF 2016 -- Login to System (PWN 200)

EN: It's easy to find out where is the bug : .text:0000000000400DE4 ; void *start_routine(void *).text:0000000000400DE4 start_routine   proc near               ; DATA XREF: sub_401182+C8o ... .text:0000000000400F3B                 lea     rcx, [rbp+h…

2016年湖南省第十二届大学生计算机程序设计竞赛---Parenthesis(线段树求区间最值)

原题链接 http://acm.csu.edu.cn/OnlineJudge/problem.php?id=1809 Description Bobo has a balanced parenthesis sequence P=p1 p2…pn of length n and q questions. The i-th question is whether P remains balanced after pai and pbi  swapped. Note that questions ar…

入CTF坑必不可少的地方-保持更新

0x00 前言 没有交易,没有买卖,没有排名,纯属分享:p 0x01 CTF介绍 CTF领域指南CTF介绍大全CTF赛事预告 0x02 CTF练习 BIN:reversingpwnableexploit-exercisesoverthewirebin干货2014CrackMe大赛 SQL:sqli-labsRedTigers Hackit XSS:乌云XSS互动学习平台promptXSS Challengesescape 国内综合练习:三个白帽网络信息安全攻防学习平台CTF题目脑洞开发光棍节程序…