一、首先是MD5()函数的作用?MD5()函数的作用是计算字符串的MD5散列。返回值:如果成功则返回已计算的MD5散列,如果失败则返回FALSE。二、PHP==弱类型比较绕过?代码:highlight_file(__FILE__);error_reporting(0);$flag="flag{H3rmesk1t_is_a_loser}";$val1=$_GET['val1'];$val2=$_GET['val2'];if(isset($_GET['val1'])andisset($_GET['val2'])){ if($_GET['val1']!=$_GET['val2']) { if((m
一、首先是MD5()函数的作用?MD5()函数的作用是计算字符串的MD5散列。返回值:如果成功则返回已计算的MD5散列,如果失败则返回FALSE。二、PHP==弱类型比较绕过?代码:highlight_file(__FILE__);error_reporting(0);$flag="flag{H3rmesk1t_is_a_loser}";$val1=$_GET['val1'];$val2=$_GET['val2'];if(isset($_GET['val1'])andisset($_GET['val2'])){ if($_GET['val1']!=$_GET['val2']) { if((m
1、奇怪的压缩包下载附件解压提示要密码使用010editor打开,发现frFlags和deFlags的值都被修改了,这就会造成压缩包的伪加密,将它们都改回0。 另存为一个文件再打开,没有密码提示了 解压发现图片并不完整,反正高度并不够的,下面还有内容没有显示出来 放入010editor,可以看到CRC也报错了,看来高度确实被修改了 我们把高度修长 另存为再打开5oSa5Lq66lqC5b+r5LmQ77yB77yB77yB应该是一段密文,我尝试了很多密码解密但是并没有找到什么特别的信息便再次用010editor打开看,又找到了一个keyeXVyZW5qaWU=这个就很明显,是base64,解码
1、奇怪的压缩包下载附件解压提示要密码使用010editor打开,发现frFlags和deFlags的值都被修改了,这就会造成压缩包的伪加密,将它们都改回0。 另存为一个文件再打开,没有密码提示了 解压发现图片并不完整,反正高度并不够的,下面还有内容没有显示出来 放入010editor,可以看到CRC也报错了,看来高度确实被修改了 我们把高度修长 另存为再打开5oSa5Lq66lqC5b+r5LmQ77yB77yB77yB应该是一段密文,我尝试了很多密码解密但是并没有找到什么特别的信息便再次用010editor打开看,又找到了一个keyeXVyZW5qaWU=这个就很明显,是base64,解码
一、Bugku算是我用过的比较好用的一个刷题网站,里面有WEB、MISC(杂项)、Crypto(密码)、Reverse、PWN的题目。有时还会有AWD复现的比赛。网址:https://ctf.bugku.com/ 或者百度BugKu二、CTFHub CTFHub这个应该算是一个比较新的地方,里面也有很多好玩的。技能树里面也有很多提升的地方。 目前就这两个,而且的话,相对比价免费。因为送的币基本上用不玩。总之,先把这两个平台的题目都做完,然后的话在搞其他的也行,题目嘛,收集的多不如做的多,做的多不如掌握的多,那么到这里就结束了,有任何疑问私信,留言就行。我也会写一些攻略,分享一些工具。三、XCT
2022西湖论剑-初赛CTF部分wp-Zodiac文章目录2022西湖论剑-初赛CTF部分wp-ZodiacWEBreal_ez_node扭转乾坤NodeMagicalLoginPWNbabycalcMessageBoardREVERSEBabyREMISC签到题mp3take_the_zip_easy机你太美TryToExecIsolatedMachineMemoryAnalysisCRYPTOMyErrorLearn前言来自Grignard的手速开局高光:),misc3很可惜差一分钟三血,最后排名27鸡你太美,安卓取证是赛后复现,但也贴上wp吧不知道最后结果如何,浅浅记录一下头脑风暴的一天
2022西湖论剑-初赛CTF部分wp-Zodiac文章目录2022西湖论剑-初赛CTF部分wp-ZodiacWEBreal_ez_node扭转乾坤NodeMagicalLoginPWNbabycalcMessageBoardREVERSEBabyREMISC签到题mp3take_the_zip_easy机你太美TryToExecIsolatedMachineMemoryAnalysisCRYPTOMyErrorLearn前言来自Grignard的手速开局高光:),misc3很可惜差一分钟三血,最后排名27鸡你太美,安卓取证是赛后复现,但也贴上wp吧不知道最后结果如何,浅浅记录一下头脑风暴的一天
我正在创建一个正则表达式,到目前为止我已经这样做并尝试过了,^([0][1-9]|1[0-2])[/-.]我收到以下错误。parsing"^([0][1-9]|1[0-2])[/-.]"-[x-y]rangeinreverseorder.Description:Anunhandledexceptionoccurredduringtheexecutionofthecurrentwebrequest.Pleasereviewthestacktraceformoreinformationabouttheerrorandwhereitoriginatedinthecode.ExceptionD
我正在创建一个正则表达式,到目前为止我已经这样做并尝试过了,^([0][1-9]|1[0-2])[/-.]我收到以下错误。parsing"^([0][1-9]|1[0-2])[/-.]"-[x-y]rangeinreverseorder.Description:Anunhandledexceptionoccurredduringtheexecutionofthecurrentwebrequest.Pleasereviewthestacktraceformoreinformationabouttheerrorandwhereitoriginatedinthecode.ExceptionD
文章目录一.程序逻辑分析二.线程2的operate方法解析三.找出真flag一.程序逻辑分析onCreate方法中判断SDK版本是否>=27然后创建两个线程第一个线程是接受输入的字符串并发送出去第二个线程用于接受数据线程1,就是将字符串转为字节数组发送出去线程2,作为服务端接受数据并进行处理二.线程2的operate方法解析这部分主要是用于混淆的代码,很多没有实际作用有一个方法是根据buffer来截取后一段数据,照着程序逻辑分析可以得出buffer分三段,一段是下标0~3,中间一段是topic(stringData),最后一段是messageData不过这里都不是很重要可以直接忽略主要在于ch
