主页
分类
标签
时间线
歌单
友链
关于
主页
分类
标签
时间线
歌单
友链
关于
叔叔我啊
主页
分类
标签
时间线
歌单
友链
关于
CTF 中绕过 MD5 的特殊字符串
MD5 后以 0e 开头 QNKCDZO s1091221200a s878926199a s214587387a s155964671a 更多参见此处。 二次 MD5 后以 0e 开头 7r4lGXCH2Ksu2JNT3BYM CbDLytmyGm2xQyaLNhWn 770hQgrBOjrcqftrlaZk MD5 后以 ‘or’ 开头 ffifdyop 12958192...
2021-10-22
CTF
Web
阅读全文
CTF 中的密码学 之 数论
模逆 定义 对于一个数 ,他在模 域下存在一个数 ,使得 ,则称 为 在模 域下的模逆元,即 条件 与 必须互质,即最大公约数为 。 求法(python) b = gmpy2.invert(a, n) 模运算法则 若 ,则对于任意的 ,都有 若 ,则对于任意的正整数 ,都有 欧几里得算法 定义 辗转相除法,是求...
2021-10-20
CTF
Crypto
阅读全文
2021数字中国创新大赛虎符网络安全赛道
你会日志分析吗 线索只有一份 access.log,你能从中分析到什么? 类型:Misc 文件:access.zip sectraffic 攻击者 B 在某次渗透测试过程中,也通过枚举弱口令的方式拿下了机器 B 的登录权限。他的部分操作也被系统捕捉并记录了下来,请分析他的操作并获取 flag。答案加 flag{}格式。 类型:Misc 文件:sectraffic.zip cu...
2021-04-04
CTF
Collection
阅读全文
Python 模板注入
剖析原理 首先我们需要理解一下 Python 的几种数据类型,笔者这里将常见数据类型放入一个列表中再进行依次打印,例如: Python3: Python2: 我们可以看到,使用 type 来进行检查数据类型时,会返回 <class 'XXX'>,那么我们会注意到 XXX 前的 class,在编程语言中,class 是用来定义类的。是的,没错,在 Python 中,一个字符串则...
2021-03-25
CTF
Web
阅读全文
Pwntools 安装指南
安装 Ubuntu 系统。 自选虚拟机或 WSL。WSL 安装方式详见前篇。 WSL2 安装教程 安装 pip 及依赖库 apt-get update apt-get install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential python3 -m pip install --up...
2021-02-17
CTF
PWN
阅读全文
Stegseek 暴力解 Steghide 隐写数据
安装 Github Release 本站下载 stegseek_0.5-1.deb 下载 deb 安装包,使用命令安装。 sudo apt install ./XXX.deb 常用命令 加密文件爆破 stegseek [加密文件] [字典] 无加密隐写文件爆破 stegseek --seed [隐写文件] 附注:手动编译 git clone https://gi...
2021-02-15
CTF
Misc
阅读全文
CTF 中 MD5 算法的识别
MD5(Message Digest Algorithm)消息摘要算法对输入的任意长度的消息进行运算,产生一个128位的消息摘要。 MD5的特征是会出现如下 A,B,C,D 这四个常量。 A=01234567h B=89abcdefh C=fedcba98h D=76543210h 而且,在内存中是以低字节在前的形式存储的,即如下格式,可以直接搜索。 01 23 45 67 89 AB...
2021-02-08
CTF
Crypto
阅读全文
Findcrypt 插件安装
这里以 IDA 7.5 绿色版为例。 进入 IDA\python38,打开命令提示符。 安装 yara-python ./python.exe -m pip install yara-python 进入 IDA\plugins,打开命令提示符。 克隆仓库 git clone https://github.com/polymorf/findcrypt-yara.git ...
2021-02-07
CTF
Crypto
阅读全文
CTF 中常用的 PHP 技巧
伪协议 协议 测试PHP版本 allow_url_open allow_url_include 用法 file:// >=5.2 / / ?file=file://D:/soft/phpStudy/WWW/phpcode.txt php://filter ?file=php://filter/read=convert.base64-encode/resource...
2021-02-03
CTF
Tips
阅读全文
CTF 中常用的 Linux 技巧
find 函数(寻找 flag 文件) find . {-atime/-ctime/-mtime/-amin/-cmin/-mmin} [-/+]num amin:访问时间(access time),指的是文件最后被读取的时间,可以使用touch命令更改为当前时间; cmin:变更时间(change time),指的是**文件本身(权限、所属组、位置……)**最后被变更的时间,变更...
2021-02-02
CTF
Tips
阅读全文
