主页
分类
标签
时间线
歌单
友链
关于
主页
分类
标签
时间线
歌单
友链
关于
叔叔我啊
主页
分类
标签
时间线
歌单
友链
关于
IDA Pro 7.6 SP1 Python 及 Lumina 配置
下载与安装 根据网上泄露的资源,这里下载到的是 IDA Pro 7.6.210427 SP1 x64 + Hexrays, Hexarm & Hexmips Decompilers.7z。 压缩包内有两个文件夹,一个是 Other,另一个是 Software。将 Software 中的内容全部解压出来,IDA 的本体就可以使用了。 Python 配置 修改 IDA 文件 IDA 默认...
2021-12-01
阅读全文
CTF 中绕过 MD5 的特殊字符串
MD5 后以 0e 开头 QNKCDZO s1091221200a s878926199a s214587387a s155964671a 更多参见此处。 二次 MD5 后以 0e 开头 7r4lGXCH2Ksu2JNT3BYM CbDLytmyGm2xQyaLNhWn 770hQgrBOjrcqftrlaZk MD5 后以 ‘or’ 开头 ffifdyop 12958192...
2021-10-22
CTF
Web
阅读全文
CTF 中的密码学 之 数论
模逆 定义 对于一个数 ,他在模 域下存在一个数 ,使得 ,则称 为 在模 域下的模逆元,即 条件 与 必须互质,即最大公约数为 。 求法(python) b = gmpy2.invert(a, n) 模运算法则 若 ,则对于任意的 ,都有 若 ,则对于任意的正整数 ,都有 欧几里得算法 定义 辗转相除法,是求...
2021-10-20
CTF
Crypto
阅读全文
2021数字中国创新大赛虎符网络安全赛道
你会日志分析吗 线索只有一份 access.log,你能从中分析到什么? 类型:Misc 文件:access.zip sectraffic 攻击者 B 在某次渗透测试过程中,也通过枚举弱口令的方式拿下了机器 B 的登录权限。他的部分操作也被系统捕捉并记录了下来,请分析他的操作并获取 flag。答案加 flag{}格式。 类型:Misc 文件:sectraffic.zip cu...
2021-04-04
CTF
Collection
阅读全文
Python 模板注入
剖析原理 首先我们需要理解一下 Python 的几种数据类型,笔者这里将常见数据类型放入一个列表中再进行依次打印,例如: Python3: Python2: 我们可以看到,使用 type 来进行检查数据类型时,会返回 <class 'XXX'>,那么我们会注意到 XXX 前的 class,在编程语言中,class 是用来定义类的。是的,没错,在 Python 中,一个字符串则...
2021-03-25
CTF
Web
阅读全文
Stegseek 暴力解 Steghide 隐写数据
安装 Github Release 本站下载 stegseek_0.5-1.deb 下载 deb 安装包,使用命令安装。 sudo apt install ./XXX.deb 常用命令 加密文件爆破 stegseek [加密文件] [字典] 无加密隐写文件爆破 stegseek --seed [隐写文件] 附注:手动编译 git clone https://gi...
2021-02-15
CTF
Misc
阅读全文
CTF 中 MD5 算法的识别
MD5(Message Digest Algorithm)消息摘要算法对输入的任意长度的消息进行运算,产生一个128位的消息摘要。 MD5的特征是会出现如下 A,B,C,D 这四个常量。 A=01234567h B=89abcdefh C=fedcba98h D=76543210h 而且,在内存中是以低字节在前的形式存储的,即如下格式,可以直接搜索。 01 23 45 67 89 AB...
2021-02-08
CTF
Crypto
阅读全文
Findcrypt 插件安装
这里以 IDA 7.5 绿色版为例。 进入 IDA\python38,打开命令提示符。 安装 yara-python ./python.exe -m pip install yara-python 进入 IDA\plugins,打开命令提示符。 克隆仓库 git clone https://github.com/polymorf/findcrypt-yara.git ...
2021-02-07
CTF
Crypto
阅读全文
CTF 中常用的 PHP 技巧
伪协议 协议 测试PHP版本 allow_url_open allow_url_include 用法 file:// >=5.2 / / ?file=file://D:/soft/phpStudy/WWW/phpcode.txt php://filter ?file=php://filter/read=convert.base64-encode/resource...
2021-02-03
CTF
Tips
阅读全文
CTF 中常用的 Linux 技巧
find 函数(寻找 flag 文件) find . {-atime/-ctime/-mtime/-amin/-cmin/-mmin} [-/+]num amin:访问时间(access time),指的是文件最后被读取的时间,可以使用touch命令更改为当前时间; cmin:变更时间(change time),指的是**文件本身(权限、所属组、位置……)**最后被变更的时间,变更...
2021-02-02
CTF
Tips
阅读全文
