摘要:1. SQLite 1. 常用语句及基本结构 (1)sqlite因为其比较简易每个db文件就是一个数据库,所以不存在information_schema数据库,但存在类似作用的表sqlite_master。 该表记录了该库下的所有表,索引,表的创建sql等所以我们可以通过此读取数据,常见语句如下。 阅读全文
posted @ 2019-10-07 16:53 kagi| 阅读 (59) 评论 (0) 编辑
摘要:gameapp 这题首先反编译apk,简单看了看代码,主要是有startgame和score两个api,然后用模拟器(手机登不上)安装apk抓了下包,数据经过了rsa加密,所以首先用python实现rsa(在网上搜索私钥可以发现已经使用过,所以直接将别人的脚本改了改来用)。题目要求获取99999,但 阅读全文
posted @ 2019-10-02 13:58 kagi| 阅读 (81) 评论 (2) 编辑
摘要:整理下sql相关知识,查漏补缺(长期更新) 1 常用语句及知识 information_schema包含了大量有用的信息,例如下图 mysql.user下有所有的用户信息,其中authentication_string为用户密码的hash,如果可以使用可以修改这个值,那么就可以修改任意用户的密码 常 阅读全文
posted @ 2019-10-02 00:49 kagi| 阅读 (102) 评论 (0) 编辑
摘要:网上有很多方法让去github上下载安装,这方法的确可以但是特别慢,更新也特别慢,这里写下比较快的方法 1.添加kali源 在原有源的基础上添加国内的kali源,这里使用的腾讯云的源 //腾讯源内网与外网域名不一样 2.添加数字签名 3.安装msf即可 更新msf kali下其他软件也可以通过该方式 阅读全文
posted @ 2019-09-09 05:20 kagi| 阅读 (88) 评论 (0) 编辑
摘要:参加xman夏令营,大佬给我们带来了密码学课程。其中随机数部分感受颇深,记录下几个脚本。 1. 以时间作为种子的随机数 https://www.jarvisoj.com/ 的[xman2019]babyrpd 服务端代码 解决方法: 预测时间种子,进行攻击 2. java的Random随机数 htt 阅读全文
posted @ 2019-08-05 17:27 kagi| 阅读 (153) 评论 (0) 编辑
摘要:首先推荐这篇文章,网上有多次转载,这是我见过日期比较早的 CTF中那些脑洞大开的编码和加密 凯撒密码 栅栏密码 曼彻斯特编码与解码 差分曼彻斯特编码与解码 lsb隐写 cbc字节翻转攻击 flask session伪造 RSA demo 阅读全文
posted @ 2019-05-08 17:16 kagi| 阅读 (177) 评论 (0) 编辑
摘要:web1-JustSoso php伪协议获取源码 ?file=php://filter/read=convert.base64-encode/resource=index.php index.php hint.php 分析代码可以看出是要包含hint.php然后构造反序列化,拿到flag 有以下几个 阅读全文
posted @ 2019-04-23 18:37 kagi| 阅读 (1385) 评论 (0) 编辑
摘要:一年前第一次参加了DDCTF,再次参加简单记录下web与misc的writeup Web Web1 滴~ 1、jpg参数可以包含文件,参数经过两次base64和一次16进制编码,将index.php编码后,get提交 即可得到index.php源码。源码中关键有三处,1.csdn博客,2.[a-zA 阅读全文
posted @ 2019-04-19 15:58 kagi| 阅读 (892) 评论 (0) 编辑
摘要:因为在使用docker时,Debian中的mysql已变为mariadb,然后总是会出现一些错误,所以故想在debian上安装mysql5.7版本 1.访问https://dev.mysql.com/downloads/mysql/ 2.选择需要的版本,当前最新版为mysql8.0 3.选择需要的操 阅读全文
posted @ 2019-02-21 17:20 kagi| 阅读 (324) 评论 (0) 编辑
摘要:上班摸鱼写的,不多说了,直接上脚本 效果图以及字体文件: 下载地址:字符画.zip 阅读全文
posted @ 2019-01-18 10:17 kagi| 阅读 (426) 评论 (0) 编辑