XCTF练习题 CRYPTO 混合编码解析 flag:flag{security_through_obscurity} 解题步骤: 1、观察题目,下载附件 2、根据题目提示,下载文件,发现是一个pdf文件 3、看题目提示,感觉这后面可能会存在什么东西,先用最简单的方法,把pdf转换为word看一看 ...
分类:
其他好文 时间:
2020-02-11 14:47:07
阅读次数:
147
先来一道题,试试水平 上面的打印结果你猜对了吗? /D:/github/java_common/target/classes/ sun.misc.Launcher|AppClassLoader@18b4aac2 sun.misc.Launcher|ExtClassLoader@1a86f2f1 nu ...
分类:
其他好文 时间:
2020-02-08 17:15:49
阅读次数:
65
webshell 第一种思路: 1、菜刀都是http协议,发的包都是POST包,所以在显示过滤器下命令:http.request.method==POST 2、右键,追踪tcp流,发现是蚁剑流量 3、先对http请求的后面那部分进行chr解码,这里是chr16模式,找一个脚本 在线美化后,得到php ...
分类:
Web程序 时间:
2020-02-03 20:43:51
阅读次数:
108
 ``` function main() { UI.AddLabel(" >-> Auto Stop ->-- v1... ...
分类:
其他好文 时间:
2020-01-28 09:21:50
阅读次数:
75
week1 每日推荐 拿到Wireshark capture file后,按常规思路,用foremost命令拿到一个加密的压缩包,之后文件 导出对象 http,看到最大的一个文件里面最后提示密码是6位数字,修复了加密压缩包,爆破,暴不出来,菜就完了。 赛后看了大佬wp 1、用HxD打开最大的文件,注 ...
分类:
其他好文 时间:
2020-01-27 18:52:03
阅读次数:
122
在java动态表达式、原生调用、反射性能对比这一篇的基础上,本文我们将比较原生调用和直接通过Unsafe指针操作java对象的性能。 package com.hundsun.jrescloud; import sun.misc.Unsafe; import java.lang.reflect.Fie ...
分类:
其他好文 时间:
2020-01-27 00:18:38
阅读次数:
162
为什么week1这么难做。。。 MISC 1,欢迎参加HGame! base64解码后为摩斯码,解码得flag 2,壁纸 binwalk提取出压缩包,发现密码为图片id,用https://saucenao.com找到p站id得flag 3,签到proplus 现根据password.txt,对内容进 ...
分类:
其他好文 时间:
2020-01-24 23:38:44
阅读次数:
486
没有做过LSB隐写加密的题目,在buuoj上面做到了就记录一下,估计后面很长的时间都会在这个平台上面训练自己的MISC和WEB,是很好的平台,把很多比赛的原题和安恒的周赛的复现了。 题目是MISC里面的 前面的zip隐写就不说了,压缩包注释里面的东西可见之后就可以拿到压缩包密码,接着我们获得了一张女 ...
分类:
其他好文 时间:
2020-01-24 18:57:28
阅读次数:
468
buuoj复现 1,佛系青年 下载了之后是一个加密的txt文件和一张图片 分析图片无果,很讨厌这种脑洞题,MISC应该给一点正常的线索加部分脑洞而不是出干扰信息来故意让选手走错方向,当时比赛做这道题的时候也是醉了 接着将压缩包放进010Editor查看是否伪加密和其他线索 发现伪加密,将0900改成 ...
分类:
其他好文 时间:
2020-01-18 01:00:11
阅读次数:
506
参考手册 HEXO: "https://hexo.io/zh cn/" NEXT: "http://theme next.iissnan.com/" 安装hexo 或者可以局部安装 hexo 初始化博客 或者进入到一个空文件夹里,执行: 网站配置文件详解 yml Hexo Configuration ...
分类:
其他好文 时间:
2020-01-16 23:46:20
阅读次数:
78
