BaseCrack是一款功能强大的Base编码/解码工具，该工具采用Python语言开发，是一个能够对所有字母和数字进行解码和编码的Base编码解决方案。该工具能够接收单用户输入、来自一个文件的多个输入、来自参数的输入以及多重Base编码数据，并且能够以非常快的速度完成编码/解码。BaseCrack能够支持目前社区使用最为频繁的Base编码机制，其中包括Base16、Base32、Base36、Base58、Base62、Base64、Base64Url、Base85、Base91、Base92等等。除此之外，该工具也可以为CTF比赛，漏洞奖励计划和数据加密解密提供有效帮助。注意：当前版本的B

目录简介常考图片类提取png.pcap（常规）异常的流量分析（*，特殊）john-in-the-middle（特殊）​编辑zip类1.pcap（常规）方法1（常规提取压缩包）方法2（foremost，但是很多时候会失败）modbosreverse（有点难）a547dd9a（含音频杂项，含tls，含ftp协议）——好题hardhacker（rar压缩包，不常考）没成功杂工控协议数据分析（*）简介tcp篇我觉得一般有两个类杂篇：流量分析与misc结合，这类题比较常见。我想这也可能是为什么流量分析被归为杂项的原因之一。web篇：分别是流量分析于web结合，也就是抓的web的包，这类比较难，需要真正的

目录一、ctfd的搭建先换个源开始安装docker启动Docker服务并设置为开机启动下载CTFd修改版构建镜像部署容器二、开始部署一个ctfd赛题现成的题库演示：一个docker镜像：选择dynamic_docker:部署完很多很多的题目点击开启，点击网址三、怎么自己写一个ctf题目👌好！首先给大家一个网址：DockerHub下载一个xftp创建个文件夹输入dockerlogin这就是我们刚刚部署完的题目：一、ctfd的搭建1.首先我们大家随着对网络安全的越来越强的认识，喜欢做点题目练练手，那么搭个靶场就很不错，ctfd作为开源的老牌平台（虽然这个平台也有安全性的问题），不过么还是很不错哒！

本文综合博主参赛准备经历，总结介绍了过程中了解的网络安全、夺旗赛（CTF）相关知识及资源，分为资料篇、工具篇、解题思路篇。资料篇 CTFWiki 对CTF整体介绍，各个方向的介绍，有例题，入门必备。CTF工具集合 集成了工具资源，方便下载。    WeChall全球信息安全挑战刷题网站集合站点，保罗万象，推荐其中几个挑战网站：                BugkuCTF 综合各类挑战，上手难度低                攻防世界 综合各类挑战，非最低难度        BUUCTF 综合各类挑战        LordofSQLInjection：SQL注入类挑战，号称SQL注入之王

介绍区块链智能合约相关题目，挺有意思，简单分享。题目题目内包含两个链接：https://github.com/paradigmxyz/paradigm-ctf-infrastructure对应后端服务搭建相关，只看eth-challenge-base目录即可。random.zip，合约代码内容，也是题目关键，合约代码贴在后面。实现&分析nc连接返回三个选项1-launchnewinstance2-killinstance3-getflag1:表示启动一个实例，就是具体实现见后端代码，我理解就是部署了智能合约，会返回以下几个参数：uuid:唯一标示，实例校验使用。rpcendpoint:理解为智

1、WinDbg介绍WinDbg是一款Windows强大的调试器，可以调试0和3环的程序。在实际开发中，可以调试我们的错误程序，从而定位关键代码，进行程序代码修复。WinDbg是一种调试器工具，由微软公司开发，用于分析和调试Windows操作系统和应用程序。它提供了强大的调试功能，可以帮助开发人员识别和解决各种软件问题。以下是WinDbg的一些主要特点和功能：内核级和用户级调试支持： WinDbg可以用于内核级别的调试（如Windows内核、驱动程序等）和用户级别的调试（如应用程序、DLL等），使开发人员能够全面分析和调试整个系统栈。符号和源代码支持： WinDbg可以与符号文件（PDB文件）

借一道题引出棋盘解密，题目详情如下：（题目来自：青少年CTF训练平台|原中学生CTF平台|青少年CTF(qsnctf.com)） 题目给予的密文如下： 解题：（1）使用棋盘密码解码网站进行解密，网站如下：棋盘密码在线加密解密-千千秀字(qqxiuzi.cn)（2）解码结果如下，获得flag： 棋盘密码解码图片如下：该题所使用的是小写字母加密类型，可根据上表使密文中的数字进行对应，从而解出明文。·特点：1.密文中每两个数字对应一个明文字母。2.密文中出现的数字范围为1-5，超出这个范围的数字可能是与明文相同的数字。下方举个例子：我要加密的字符串为" beyondlight" ,在上表中寻找与明文

拿到程序，先查一下保护状态没开pie，接着看主函数代码逻辑看到这里，因为程序开了canary，本程序没有可以泄露canary的方法，所以普通的栈溢出方法肯定打不了，这里可以考虑一下smashstackStacksmash        在程序加了canary保护之后，如果我们读取的buffer覆盖了对应的值时，程序就会报错，而一般来说我们并不会关心报错信息。而stacksmash技巧则就是利用打印这一信息的程序来得到我们想要的内容。这是因为在程序启动canary保护之后，如果发现canary被修改的话，程序就会执行__stack_chk_fail函数来打印argv[0]指针所指向的字符串，正常

目录简介【题目】WEEK2|MISC：Jvav下载工具并配置把项目打成jar包使用工具简介盲水印是一种肉眼不可见的水印方式，对图片资源使用图片盲水印或者文字水印，借此避免数字媒体未经授权的复制和拷贝，可通过对原图进行解码操作，得到水印图来证明版权归属。ctf题目来源：https://buuoj.cn/match/matches/190/challenges【题目】WEEK2|MISC：Jvav下载附件发现是一张gakki的图片，根据题目提示，和java有关下载工具并配置BlindWatermark工具下载链接：GitHub-ww23/BlindWatermark:Java盲水印很久没用过jav

本来结束时发到了学校AheadSec的群里面了的，觉得这比赛没啥好外发WP的，但是有些师傅来问了，所以还是发一下吧。文章目录Web签到：又一个计算题计算器PHP反序列化又一个PHP反序列化Misc这是邹节伦的桌面背景图什么鬼？这是图片五颜六色的图片流量分析你会解码吗？CryptographyReversexorinitAWD漏洞挖掘--签到题开胃小菜老day装新酒小小bypass有点东西，传什么？前台什么注？夺宝Web签到：又一个计算题计算器扫目录能看到/admin路径在doCalc的源码报错下面能看到获取了一个username参数以及secret_key利用https://github.co