ctf

CRYPTO [61dctf]cry Writeup(RSA已知p的高位攻击)

CRYPTO [61dctf]cry Writeup(RSA已知p的高位攻击)

边学边做的大龄小白写了第一篇wp -.- [61dctf]cry 题目来源:https://www.jarvisoj.com/challenges Coppersmith攻击:已知p的高位攻击 关键点:用SageMath 恢复RSA完整的p 题目给了源码,其中print如下信息: print "====welcome to cry system====" (p,q,n,e,d)=rsa_gen()... »

De1ctf 2020 -‘check in’ writeup

De1ctf 2020 -‘check in’ writeup

这道题很有意思,考察知识点:.htaccess文件上传、改文件type、字符匹配的绕过文件内容过滤了很多字符perl|pyth|ph|auto|curl|base|>|rm|ruby|openssl|war|lua|msf|xter|telnet in contents! »

【HackPack CTF】 WEB——持续更新中

【HackPack CTF】 WEB——持续更新中

题目地址https://treasure-map.cha.hackpack.club/打开是酱紫sui便打开一个404找不到先演示错误思路:Plan A. 0~9999,一共1w个目录,每个看一下,不久找到宝藏了吗?上bp抓包,Ctrl + I,爆破点为/后的数字比如1,sniper狙击手模式,playload 用runtime file里面是python下 »

在这里插入图片描述

CTF–攻防世界crypto新手训练

CTF之攻防世界crypto新手训练1.base64题目:元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼, 来到了cyberpeace的攻防世界猜谜大会,也想着一展身手。一旁的小鱼看你眉头紧锁的样子,扑哧一笑,对你讲“不好意思我又猜到答案了。” »

在这里插入图片描述

CTF——攻防世界第一篇

第一题没错就是这一题,我丝毫看不懂,这可是第一题……我就换了一种方法,我直接在这个界面摁了Fn+F12,出现了我上图右边的代码,我找了好久没看到flag。最后,我又觉得应该出得来答案,我就又去搜了那个地址,在“flag is not here ”的这个界面摁了Fn+F12,结果如下图。好吧第一次刷题,虽然题目简单,耗时很久,但也给了自己一丁点的动力吧,起码也不是啥都弄不出来。 »

ctfhub web全部做题记录(持续跟新)

ctfhub web全部做题记录(持续跟新)

信息泄露 目录历遍 直接找就行。。。 PHPINFO 进去直接 ctrl+f 搜flag就行。。。 备份文件下载 网站源码 提示一些相关的名字 可以写个简单的脚本爆破一下 当然也可以 dirsearch 直接扫 import requests url = "http://challenge-c93f188d4781b829.sandbox.ctfhub.com:10080/" a = ['web'... »

在这里插入图片描述

CTF show萌新题系列

题目地址:https://ctf.show 0X01 萌新_密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出):") if s=='': break k='' try: for i in range(0,len(s),2):... »

在这里插入图片描述

攻防世界(Xctf)web题新手练习区writeup

攻防世界web题新手练习区Writeup这里是攻防世平台上面新手练习区web题的writeup,我也是个新手,如果有什么不对的地方,欢迎大家指出,如果大家觉得写的不错的话,别忘了点个赞哦!根据网上查询到的有关robots协议知识点,进入flag_1s_h3re.php,得到flag。根据线索进入cookie.php,得到这样的页面。 »

关于抑或运算

可参考一道ctf题:https://blog.csdn.net/weixin_43900387/article/details/104385130python异或运算用^表示:大致原理是:讲数字转为二进制然后,每个位上进行运算0^0=0,1^0=1,0^1=1,1^1=0如 :9的二进制:1001 5的二进制:101竖式计算: 9: 100 »

在这里插入图片描述

vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2

vm 比较经典的虚拟机的题目是南邮的cg-ctf的题目, 然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来, 后面那个hagem的题目中间有一个栈的结构,也是比较有感觉的虚拟机题目了 另外hgame已经结束:https://hgame.v... »

在这里插入图片描述

个人网站大总结合集—持续更新,欢迎共享,不要白嫖哦

对level题的解析https://mp.weixin.qq.com/s/2b-tu6OzFGe-3_aHta1HmQCTF练习题网站https://www.jarvisoj.com/challenges 纯英文,不带题解,题目分类https://adworld.xctf.org.cn/ 攻防世界,中文,带题解Pa »

在这里插入图片描述

ctfshow萌新红包题writeup

ctfshow萌新专属红包题writeup题目来源:https://ctf.show/这一题是ctfshow平台上面2月17日更新的一个萌新红包题,当天在官方交流群内知道晚上会有一个萌新红包题之后,就有点期待了,下面来看看这个题目吧。进入题目之后,是一个ctfshow萌新登录页面。过了一会儿,我尝试用自己ctfshow平台的账号登录,也没有用,尝试用自己的账号用弱口令登录,也还是没有用。然后对其进... »

在这里插入图片描述

蓝鲸安全ctf打卡隐写篇—-第一期

1.雨中龙猫 考查base64编码和图片源码隐写 题目给出答案格式whalectf{xxx},将whalectf进行base64编码:d2hhbGVjdGY= notepad++打开源码搜索,发现并不能搜索到 因为base64编码过程会重新以6位分组,所以whalectf后面的字母可能会对whalectf的编码影响,所以搜索前几位d2hhbGVj 得到d2hhbGVjdGZ7TG 进行解密,发现并... »