MarsCTFVue+Springboot开发的CTF学习平台，提供动态靶机、学习模块、writeup模块等等CTF平台的核心功能。提供docker版本。演示视频：https://www.bilibili.com/video/BV1eA4y1o73CTips:前后端分离项目，本仓库为后端，前端仓库在https://github.com/b1ackc4t/MarsCTF-client快速启动初始管理员用户名/密码：admin/123456下载https://github.com/b1ackc4t/MarsCTF/releases里已经打包好的docker包，解压后执行以下命令：chmod-R75

0x00：查看文件信息该文件是32位的，canary和PIE保护机制没开。 0x01：用IDA进行静态分析总览：该函数就是：v5初值为1，对v2输入一串字符。然后执行一个会根据输入的字符串而修改v5的循环语句，最后调用相应的函数。 同时，发现文件里面已经含有catflag的函数： 函数snprintf介绍：printf("cat%s","./flag")是将cat./flag输出到屏幕上。snprintf(s,0x32,"cat%s","./flag")是最多将后面的字符串("cat./flag")输入0x32个到变量s上。     所以，我们要想办法去执行这个cat_flag函数。现在我们已

0x00：查看文件信息该文件是32位的，canary和PIE保护机制没开。 0x01：用IDA进行静态分析总览：该函数就是：v5初值为1，对v2输入一串字符。然后执行一个会根据输入的字符串而修改v5的循环语句，最后调用相应的函数。 同时，发现文件里面已经含有catflag的函数： 函数snprintf介绍：printf("cat%s","./flag")是将cat./flag输出到屏幕上。snprintf(s,0x32,"cat%s","./flag")是最多将后面的字符串("cat./flag")输入0x32个到变量s上。     所以，我们要想办法去执行这个cat_flag函数。现在我们已

前言参考，我们任课老师的WORD和PPT，结合自己的理解，在结合网上文章的理解。一.BASE64编码BASE64编码中，特征和所拥有的字符字母:A-Za-z;数字:0-9;符号:+/，然后末尾经常有一个“=”或者两个“==”。原理，先把需要加密的字符串每个字符转换成ASCII码，然后ASCII码转换成二进制为8位二进制数字表示，然后在以六位二进制为一组转十进制，最后查找对应的BASE64对照表即可。ASCII表，常用的无非就是大写字母和小写字母，大写字母的A开始是97，小写字母的a开始是65，推算下即可。比如，这里需要加密“Ken”这个字符串，里面有大写和小写，查找ASCII码表，分别对应的是

前言参考，我们任课老师的WORD和PPT，结合自己的理解，在结合网上文章的理解。一.BASE64编码BASE64编码中，特征和所拥有的字符字母:A-Za-z;数字:0-9;符号:+/，然后末尾经常有一个“=”或者两个“==”。原理，先把需要加密的字符串每个字符转换成ASCII码，然后ASCII码转换成二进制为8位二进制数字表示，然后在以六位二进制为一组转十进制，最后查找对应的BASE64对照表即可。ASCII表，常用的无非就是大写字母和小写字母，大写字母的A开始是97，小写字母的a开始是65，推算下即可。比如，这里需要加密“Ken”这个字符串，里面有大写和小写，查找ASCII码表，分别对应的是

1.传统猪圈密码猪圈密码又称为亦称朱高密码、共济会暗号、共济会密码或共济会员密码；是一种以特定符号来替换字母的加密方式在线解密网址：http://moersima.00cha.net/zhuquan.asp该密码由于多数出现于一些规模较小的比赛签到题上。2.变种猪圈1此变种每个图案上均有一小黑点，区别就在于黑点的位置不同。3.变种猪圈2此变种与传统猪圈密码的区别在于第十到第二十二个字母的摆放样式的不同。4.圣堂武士密码（猪圈密码的变种）5.标准银河字母加密出自于游戏《指挥官基恩》系列6.跳舞的小人出自于《福尔摩斯探案集》跳舞的小人码表：7.旗语密码8.国际船用信号旗密码9.古埃及象形文字10.

1.传统猪圈密码猪圈密码又称为亦称朱高密码、共济会暗号、共济会密码或共济会员密码；是一种以特定符号来替换字母的加密方式在线解密网址：http://moersima.00cha.net/zhuquan.asp该密码由于多数出现于一些规模较小的比赛签到题上。2.变种猪圈1此变种每个图案上均有一小黑点，区别就在于黑点的位置不同。3.变种猪圈2此变种与传统猪圈密码的区别在于第十到第二十二个字母的摆放样式的不同。4.圣堂武士密码（猪圈密码的变种）5.标准银河字母加密出自于游戏《指挥官基恩》系列6.跳舞的小人出自于《福尔摩斯探案集》跳舞的小人码表：7.旗语密码8.国际船用信号旗密码9.古埃及象形文字10.

CTF大赛模拟-CFS三层内网漫游环境：三台虚拟机，三个网络。target1:192.168.161.178,192.168.52.132（linux）target2:192.168.52.133,192.168.72.131（linux）target3:192.168.72.132（win7）攻击者只能与target1进行通讯外网打点访问192.168.161.178:80发现是thinkphp5的版本tp漏洞利用用tp5检测工具漏洞存在写入后门：echo''>/www/wwwroot/ThinkPHP/public/x.php蚁剑连接得到第一个flagmsf生成后门msfvenom-pli

CTF大赛模拟-CFS三层内网漫游环境：三台虚拟机，三个网络。target1:192.168.161.178,192.168.52.132（linux）target2:192.168.52.133,192.168.72.131（linux）target3:192.168.72.132（win7）攻击者只能与target1进行通讯外网打点访问192.168.161.178:80发现是thinkphp5的版本tp漏洞利用用tp5检测工具漏洞存在写入后门：echo''>/www/wwwroot/ThinkPHP/public/x.php蚁剑连接得到第一个flagmsf生成后门msfvenom-pli

0x00：前言这道题是盲打题，就是没有给附件，只给了远程环境。但这道题并不难，由于这种形式少见，所以我就在这里记录一下。下面看看我的做题思路吧~ 0x01：做题思路1、初览   题目并没有给附件，这时候就可以做好盲打的准备了。 2、连接远程并分析用nc连接一下远程：  给了一个地址，0x40060d，看地址是个64位的程序。给了一个地址，大胆猜测是get_shell或者是cat_flag相关的。然后我们可以操作的是输入数据，回车也没有任何返回值，这也可以排除格式化字符串漏洞。我们可以先考虑最简单的栈溢出。 3、编写expfrompwnimport*sys=0x40060dforiinrange