Fork me on GitHub
摘要:CTFHub题解-技能树-Web进阶-JSON Web Token【敏感信息泄露、无签名】 题外话:emmmm,停更了辣么久......我又厚脸皮回来更新了,哈哈哈哈哈~(。・∀・)ノ゙ (一)敏感信息泄露 1.知识点 * 先来了解一下 用户认证流程 : (1)用户向服务器发送用户名和密码。 (2) 阅读全文
posted @ 2020-11-27 15:34 0yst3r 阅读(13) 评论(0) 推荐(0) 编辑
摘要:CTFHub题解-历年真题-Misc篇 网鼎杯-第2场-2018-Misc (一)套娃 我的套娃好看吗? 本题要点:Stegsolve.jar使用、BGR红绿蓝 下载压缩包,解压~ 娃娃形象逐渐扭曲.......还有点怪吓人的(哭)...... 我们先用最后一张 6.png ,看看有没有什么线索信息 阅读全文
posted @ 2020-08-13 14:54 0yst3r 阅读(357) 评论(2) 推荐(0) 编辑
摘要:CTFHub题解-技能树-Web(web工具配置-SQL注入) 过滤空格 1.知识点 (1)sqlmap的使用 可以参考笔者的这篇博客 ~ Sqlmap 工具用法详解 https://www.cnblogs.com/0yst3r-2046/p/10957616.html (2)绕过空格过滤的方法 / 阅读全文
posted @ 2020-07-08 19:00 0yst3r 阅读(433) 评论(2) 推荐(0) 编辑
摘要:游戏过关 本题要点:IDA使用 、OD使用、修改程序代码并保存 玩一个游戏 n是灯的序列号,m是灯的状态 如果第n盏灯的m是1,它是亮的,如果不是,它是灭的 起初所有的灯都是关着的 现在你可以输入n来改变它的状态 但是你要注意一件事,如果你改变第N盏灯的状态,第(N-1)和第(N+1)的状态也会改变 阅读全文
posted @ 2020-06-15 12:41 0yst3r 阅读(349) 评论(0) 推荐(2) 编辑
摘要:Easy_Re 本题要点: ExeinfoPE查壳、IDA静态调试、OD动态调试、jnz指令 下载这个exe文件~ cmd里面运行一下这个程序,随便输一下flag,错误,然后结束了...... emmm.....老办法,先去查查有没有壳吧~ 我们可以看到这个程序是 Visual C++ 编写的,因此 阅读全文
posted @ 2020-05-25 17:11 0yst3r 阅读(646) 评论(5) 推荐(1) 编辑
摘要:Easy_vb 本题要点:Exeinfo PE工具、IDA和OD的小用法 (这道题没有太多关于动态调试或者指令的一些知识,此题的目的是先让我们初学者熟悉掌握常用软件的用法~) 下载这个exe~ 运行试试~ 把这些选项随便选一些数字,按了确定按钮,emmm......没什么反应..... 先放到 Ex 阅读全文
posted @ 2020-05-25 12:01 0yst3r 阅读(351) 评论(0) 推荐(1) 编辑
摘要:入门逆向 本题要点:ASCII编码、IDA中main函数查看、OD的单步运行操作 解压后发现是一个 .exe 文件 先用 Exeinfo PE 查看一下是否加壳 可以看到写了gcc编译的。应该是没有加壳的。 简要补充一点~ 笔者是个初学者,所知有限,难免会有错误,如果有小伙伴发现了错误,还请指正~ 阅读全文
posted @ 2020-05-21 21:21 0yst3r 阅读(733) 评论(4) 推荐(1) 编辑
摘要:CTFHub题解-历年真题-Misc篇 BJDCTF-2020-Misc (一)藏藏藏 1.知识点:kali_Linux下 binwalk的使用和foremost的使用 这里附上笔者之前整理的binwalk安装教程(有需要的小伙伴可以去翻阅一下): binwalk在Windows10和kali_Li 阅读全文
posted @ 2020-04-26 16:11 0yst3r 阅读(482) 评论(3) 推荐(0) 编辑
摘要:CTFHub题解-历年真题-Misc篇 BJDCTF-2020-Misc (一)just a rar 1.知识点 用到的工具:Winhex、RAR密码爆破软件 winhex下载链接:https://github.com/0yst3r/-CTF_Tools-/blob/master/16进制编辑器/w 阅读全文
posted @ 2020-04-16 15:24 0yst3r 阅读(587) 评论(0) 推荐(1) 编辑
摘要:CTFHub题解-历年真题-Misc篇(一) BJDCTF-2020-Misc (一)签个到 1.知识点 PNG (png) 文件头:89504E47 文件尾:0000000049454E44AE426082 2.题解 附件下载下来是一个zip的压缩包 啊哦.... 格式损坏,放到winhex里看看 阅读全文
posted @ 2020-04-02 10:34 0yst3r 阅读(624) 评论(0) 推荐(0) 编辑
摘要:CTFHub题解-技能树-Web-Web工具配置-RCE 知识点: RCE 英文全称:remote command/code execute(远程命令/代码执行漏洞); RCE分为远程命令执行ping和远程代码执行evel。 漏洞出现的原因:没有在输入口做输入处理。 我们常见的路由器、防火墙、入侵检 阅读全文
posted @ 2020-04-02 09:41 0yst3r 阅读(742) 评论(0) 推荐(0) 编辑
摘要:CTFHub题解-技能树-Web-Web工具配置-RCE 本文记录 命令注入 、 过滤cat 、 过滤空格 的题解~ RCE 的知识点: RCE英文全称:remote command/code execute(远程命令/代码执行漏洞); RCE分为远程命令执行ping和远程代码执行evel。 漏洞出 阅读全文
posted @ 2020-03-30 17:54 0yst3r 阅读(1990) 评论(4) 推荐(0) 编辑
摘要:CTFHub题解-技能树-Web-Web工具配置-文件上传 本文记录 00截断 和 双写后缀 的题解~ (一) 00截断 1.知识点 0x00 , %00 , /00 之类的截断,都是一样的,只是不同表示而已。 在url中 %00 表示ascll码中的 0 ,而ascii中0作为特殊字符保留,表示字 阅读全文
posted @ 2020-03-20 10:57 0yst3r 阅读(1438) 评论(0) 推荐(1) 编辑
摘要:CTFHub题解-技能树-Web-Web工具配置-文件上传 本文记录 .htaccess、MIME绕过、文件头检查 的题解~ (一).htaccess 1.知识点 (1)先简单介绍一下.htaccess文件: .htaccess文件 (或者"分布式配置文件"),全称是Hypertext Access 阅读全文
posted @ 2020-03-17 16:40 0yst3r 阅读(1530) 评论(0) 推荐(2) 编辑
摘要:CTFHub题解-技能树-Web-Web工具配置-文件上传 本文先贴出 无验证 和 前端验证 的题解~ (一)无验证 1.知识点 需要用到的: (1)一句话木马 (2)中国蚁剑 下载在这里: https://github.com/AntSwordProject/AntSword-Loader/tre 阅读全文
posted @ 2020-03-17 10:34 0yst3r 阅读(901) 评论(0) 推荐(1) 编辑
返回顶部