打开程序看,菜单已经说明的很清楚了 1存在栈溢出,2存在format 不过checksec了发现 存在栈保护,这里的format就可以泄露出标志位 经过尝试,%x只能输出8bit的数 这里使用%p 先试试水 第6个参数就是我们的输入首地址了 然后往下找标志位 计算出是第23个参数 验证一下 是第23 ...
分类:
其他好文 时间:
2019-11-18 20:35:30
阅读次数:
185
第一题:this_is_flag 使用工具:无 步骤: 题目描述的flag即为flag 答案: flag{th1s_!s_a_d4m0_4la9} 第二题:ext3 使用工具:WinHex,360压缩 步骤: 1. 附件是一个文件,不清楚是啥,先用WinHex打开看一看 2. 打开后ctrl+f查找 ...
分类:
其他好文 时间:
2019-11-15 09:22:29
阅读次数:
181
突然想做一下流量分析题,记得掘安攻防实验室上面有很多的流量分析题目,故做之 流量分析题一般使用的都是wireshark,(说wireshark是流量分析工具里面的王牌应该没人反对吧 夺取阿富汗 说了分析http头,所以直接过滤http协议 追踪流 发现响应头里面有CTF: dGhlRmxhZ0luS ...
分类:
其他好文 时间:
2019-11-09 09:57:02
阅读次数:
240
摘要: 这节课,我们来了解一下网页的木马,首先我们了解网页木马之前,先来了解一下什么是一句话木马、小马和大马、什么是webshell首先简单说一下webshell,webshell简单来说就是黑客植入的后门,它可以帮助我们黑客控制网站,就好像电脑木马控制电脑一样。一句话木马就这么小一句代码,不一定对 ...
分类:
Web程序 时间:
2019-11-09 00:31:36
阅读次数:
150
规划算法/思想规划语言动作表示规划和执行规划的发展趋势攻击规划的发展趋势参考文献TOC 规划算法/思想 1975年之前,大部分是状态空间规划 1975年之后,出现了一些局部规划空间规划,规划空间中的点变成了局部规划 之后出现了 action-ordering 表示方法,这种规划方法描述的是 acti... ...
分类:
其他好文 时间:
2019-11-07 17:38:58
阅读次数:
122
give_you_flag stegsolve能一帧一帧看动图 然后打开PS 开始做美工 ...
分类:
其他好文 时间:
2019-11-06 20:10:55
阅读次数:
74
EASYHOOK XCTF 4th-WHCTF-2017 1 data=[ 0x61, 0x6A, 0x79, 0x67, 0x6B, 0x46, 0x6D, 0x2E, 0x7F, 0x5F, 2 0x7E, 0x2D, 0x53, 0x56, 0x7B, 0x38, 0x6D, 0x4C, 0x ...
分类:
其他好文 时间:
2019-11-05 22:11:21
阅读次数:
318
2ex1 CISCN-2018-Quals mark 1 import base64 2 3 std_base= "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/" 4 mg_base='@,.1fgvw#`/2ehu ...
分类:
其他好文 时间:
2019-11-05 21:25:37
阅读次数:
107
直接在此处 看到一串 字符加数字 它有事 显示success的地方F5进入 分析 v10=v13 但是v13有20+个字符 输入字符串不能大于17 然后根据经验得 这串是16进制的 在线转换一下就得到 http://www.ab126.com/goju/1711.html#ecms ASCII在线转 ...
分类:
其他好文 时间:
2019-11-04 19:25:10
阅读次数:
329
0x01 base64 直接base64 Decode 得到flag cyberpeace{Welcome_to_new_World!} 0x02 Caesar key为12 的恺撒密码,解密德flag cyberpeace{you_have_learned_caesar_encryption} T ...
分类:
其他好文 时间:
2019-11-03 18:16:29
阅读次数:
889
