- 博客(12)
- 收藏
- 关注
RSS订阅原创 [SWPUCTF 2021 新生赛]easy_md5
TEXTCOLLBYfGiJUETHQ4hAcKSMd5zYpgqf1YRDhkmxHkhPWptrkoyz28wnI9V0aHeAuaKnak和TEXTCOLLBYfGiJUETHQ4hEcKSMd5zYpgqf1YRDhkmxHkhPWptrkoyz28wnI9V0aHeAuaKnak这2个字符串md5编码后都是 faad49866e9498fc1719f5289e7a0269。代码大意思:俩个非空集合name和password的值不同,但md5相同时,打印flag。hackbar输入成功。
2024-11-02 11:53:33
283
原创 网络攻防web方向路线
yeedo博客里的导图此文为更方便使用,将链接单独拿出,部分失效链接寻找一些关键词相同的文章替换个人向计划通:在经过对网络安全简单了解后发现靠做题得到的浅显的知识是无法支持后续学习,亟待完整的知识体系,鉴于作者本身大部分时间须用于与计算机无关的事情,故选择web方向切入,听说前期简单后期难,如果能熬到后期证明至少是有一点天赋,到时再考虑其他的问题。计划时长:一年以内(没学过,具体看情况)学习效果一年以后见真章
2024-10-31 17:03:19
705
1
原创 /.-write up
于这个东西不甚了解,先尝试曾经用过的base系列密码,收效甚微,且发现编码表的存在,/.-只存在于base85以后的系列。搜索write up,也没有,直接学习密码学,太难,放弃,突然想起来自带的write up。在浏览器搜索摩斯密码解码器直接得到结果,改%为括号即可。总结如果学习密码学很复杂,所以我选择换一个。摩斯密码,未曾设想的道路,好像更出名...不看标签都知道是所谓的密码题了。尝试各种常见密码(搜索)都无果。不理解更改是什么意思,但。
2024-10-27 18:37:48
191
原创 眼见非实 write up
实际上也是那么回事(写的时候其实根本没找到flag,ctrl f后没注意到{},以为没有flag,刚刚打算边写边想怎么办或者找篇write up时发现了结果)。还是老套路先转txt,全是奇奇怪怪的文字,ctrl f找不到,但发现后半段有些类似文件夹格式xxx/xxx,以及最后的.xml,猜测还需要再转一次格式。首先尝试.xml,发现是网页后缀,但以及无果,又尝试exe,因为曾经把exe改txt同样是奇奇怪怪的文字,无法打开,最后破釜沉舟转了个zip成功了!其中document.xml打开后像那么回事。
2024-10-27 16:51:18
237
原创 计算机write up
发现其中包含大量网站,病急乱投医一个一个打开,在倒数第二个发现和算式相关代码,很容易找到flag,或者也可以选择直接ctrl f。打开环境,网址链接首先是一个算数题,依据之前的经验,这东西大概率和题无关,直接ctrl u进入源代码界面,ctrl f无收获。尝试看懂代码,发现其似乎于算式无关。
2024-10-27 14:23:44
128
原创 [LITCTF2023]404notfound(初级)
没有尝试其他直接打开别人的write,发现搜索内容为ctf…甚至他的答案我还特意翻译了一下,根本没人和说说过flag还能不是flag…补充:系统初始不会直接显示后缀,window10可在文件夹界面点击“查看”,找到文件扩展名选项勾起,其他自行网络搜索显示后缀。不忘初心改后缀.txt,功夫不负有心人,打开后明显可见前半段与后边断乱码形成鲜明对比。ctrl F flag,无结果?几次尝试均无果,陷入极度失控,不可能呀,不在这前面那分析是个啥。依旧下载,解压后是一张图,打开后毫无收获。
2024-10-27 01:38:31
232
原创 [Swpuctf 2021新生赛]cryto6
搜索指令,大致可以知道是对flag依次进行base64,base32,base16编码,倒过来也就是16,32,64解码,随便网上搜索一个在线编译器解决。下载附件,直接就是txt文件,打开是清楚的问题,大意是解码,搜索了解base64是一种编码方式,且很轻松找到一些在线编译器。途中因为理解不到位太过匆忙从16到64倒顺序解码,第二个32便解码失败,反复读题发现错误,须注意顺序!
2024-10-27 01:25:22
132
原创 [SWPUCTF2021新生赛]re1
拖动文件至页面,回车运行,权限不足,刚好有大佬在旁,指导点击左上角旗子旁边的∨换至红旗管理者权限(密码kali),应用内权限未改变,搜索教程使用sudo pass root,终端尝试成功,应用中权限未改变,后大佬使用直接输入sudo成功。代码字字搜索阅读,可知是C语言编码,但很难将词连贯起来,放弃,查看write up,知在数字出点击“R”键会发生变化,尝试发现这仅有数字部分有效,网上搜索,应用的“help”,功能快捷键等均找不到R的相关用法。不知所措,看看教程吧。帅是帅,但不是人玩的,放弃逆向工程方向。
2024-10-27 01:15:58
204
原创 kali下载安装
我不相信官方下载的东西还存在没用的可能,只可能是用法不对,尝试不解压,寻求其他教程均无果,后点击未用过的“打开虚拟机”选项,果然可以使用后者文件,且少去配置步骤,点击及食,愿称之为新手最友好型。下载结果为zip,明显需要解压,解压后没有可直接打开的文件,故来到vmware。搜索kali安装教程,选择创建虚拟机发现没有可用文件,教程求文件需求为.iso。前者直接搜索vmware.com下载,然后发现全是英文,好不容易找到了download,又要注册账号,点进去转秃了都不见文件。
2024-10-27 00:48:05
279
原创 [swpuctf2021新生赛]nc签到
而后是对理论的解析,大意从前文档中blacklist(黑名单)内容知道ls cat等指令被禁用,ls为查看清单(文件),cat flag提取flag。下载附件,第一想法是把文件改为.txt形式,算是直觉的一种吧,因为要找到的东西是一串字符,那文档不是很好的选择吗?略略瞟一眼print()之流像是代码的形式,搜索开头“os”知道是操作系统的一类,盲猜要用kali。而因为禁用的缘故,使用l/s代替ls,c/a/t$IFS$5替代cat flag。此题打开环境为附件加网址,画重点,网址,后面要考。
2024-10-27 00:27:58
310
原创 [SWPUCTF 2021 新生赛]gift_F12
实操成功,但看不懂代码含义,略微检索发现疑似关键词“name ‘keyword’”,复制content部分尝试失败。源码find,终于找到它WLLMCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft}在其中可以点击的网页中ctrl F尝试皆无果,除了一个图片上写着“nssctf"。注意到开启环境按钮,不明作用,打开后ctrl U 对比之前无差异。上课无法带电脑,尝试手机打开源代码,最后使用浏览器via成功。尝试删除括号外内容,即“WLLMCTF{}”部分,成功!
2024-10-26 23:41:26
252
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人