随笔分类 -  ISCC2019

Web web4
摘要:题目 进去 <?php error_reporting(0); include("flag.php"); $hashed_key = 'ddbafb4eb89e218701472d3f6c087fdf7119dfdd560f9d1fcbe7482b0feea05a'; $parsed = parse 阅读全文
posted @ 2019-05-23 00:32 木头_123 阅读(417) 评论(0) 推荐(0)
Web web1
摘要:题目 进去 <?phperror_reporting(0);require 'flag.php';$value = $_GET['value'];$password = $_GET['password'];$username = '';for ($i = 0; $i < count($value); 阅读全文
posted @ 2019-05-22 23:57 木头_123 阅读(414) 评论(0) 推荐(0)
Web web2
摘要:题目 进去 开代理,用bp抓包 含有验证码的爆破 删除cookile 验证码为空 (具体原理的话 以后在详细补充) 发送到intruder 然后给pwd加上变量 在Payloads添加密码本(即txt文件) 复制下来 放入txt文件中 点击Load载入 开始爆破 发现996返回长度 与其他不一样长 阅读全文
posted @ 2019-05-22 23:27 木头_123 阅读(186) 评论(0) 推荐(0)
Misc High起来!
摘要:题目 下载附件打开 查看属性 文件有点大哦 首先PNG(png) 文件头 89 50 4E 47 文件尾 AE42 拖入HxD 修改12 50 4E 47为89 50 4E 47 保存 发现图片显示为一张二维码 手机扫描得到(听说线下没有网络 回头还得搞一个好用的解二维码的工具) 中口由羊口中中大中 阅读全文
posted @ 2019-05-22 21:40 木头_123 阅读(337) 评论(2) 推荐(1)
Reverse Rev02
摘要:题目 打开(随便输) 查壳 好麻烦啊,这个Microsoft Visual C# / Basic .NET 拖入IDA64 Microsoft Visual C# / Basic .NET的话ida是搜不出字符串的,所以放弃string窗口的使用了 直接进main函数 看到newobj 点进去后面的 阅读全文
posted @ 2019-05-22 00:56 木头_123 阅读(338) 评论(3) 推荐(0)
Reverse dig dig dig(未完成)
摘要:题目 下载打开 额,好吧 跳过这步了 查壳 不是PE文件 拖入IDA64 elf文件 所以拖入linux(ubuntu) 输入命令 ls -l dig_dig_dig chmod a+x dig_dig_dig ls -l dig_dig_dig ./dig_dig_dig 输出 ./dec_dec 阅读全文
posted @ 2019-05-22 00:15 木头_123 阅读(280) 评论(0) 推荐(0)
Reverse answer to everything
摘要:题目 main.exe 打开 查壳 不是有效的PE文件 即不是window 平台运行的软件 猜测是linux 我现在方法是 将main.exe拖入ida 32 得到信息 ELF64 for x86-64 elf即代表是在linux下运行的软件 64 代表 ida 32 分析不了这个 程序 得用ida 阅读全文
posted @ 2019-05-21 23:01 木头_123 阅读(514) 评论(2) 推荐(2)
Misc Aesop's secret
摘要:题目 Aesop's chest and key lie within. To find it. 翻译为 伊索的胸部和钥匙都在里面。找到它。 下载打开是个gif 查看属性 无信息 看到gif首先将他们用fastStone Image viewer工具将他们分解成组成它的照片(创建->创建多页文档) 阅读全文
posted @ 2019-05-21 21:04 木头_123 阅读(471) 评论(0) 推荐(0)
Misc 他们能在一起吗?
摘要:题目 点击附件下载是一个二维码 扫二维码得到 UEFTUyU3QjBLX0lfTDBWM19ZMHUlMjElN0Q= base64解密得到 PASS{0K_I_L0V3_Y0u!} 提交错误 当 然肯定也不会这么简单 现在思路转为分析 二维码这张图 另存起来 查看属性 无信息 无信息 拖入HXD 阅读全文
posted @ 2019-05-21 20:18 木头_123 阅读(289) 评论(1) 推荐(1)
Misc 无法运行的exe
摘要:题目 ???Misc 里又有 exe 文件的题吗!一般不是逆向里才有吗? 不管了 下载 拖入PIED 不是 PE文件 感觉 Misc 也不会再这里面出逆向题 查看属性 无明显信息 目前考虑是 图片 或者是 zip 或者是 txt 用记事本 查看 iVBORw0KGgAAAAANSUhEUgAAASk 阅读全文
posted @ 2019-05-21 01:15 木头_123 阅读(790) 评论(0) 推荐(0)
Misc Welcome
摘要:题目 下载 改为zip后缀 得到 打开得到 发现都是繁体字 转成简体 蓅烺計劃 洮蓠朩暒戶囗 萇條戶囗 萇條蓅烺計劃 洮蓠朩暒蓅烺計劃 洮蓠朩暒戶囗 萇條戶囗 萇條蓅烺計劃 洮蓠朩暒蓅烺計劃 洮蓠朩暒戶囗 萇條戶囗 萇條蓅烺計劃 洮蓠朩暒戶囗 萇條戶囗 萇條蓅烺計劃 洮蓠朩暒蓅烺計劃 洮蓠朩暒蓅烺計 阅读全文
posted @ 2019-05-21 00:16 木头_123 阅读(344) 评论(0) 推荐(0)
Misc 倒立屋
摘要:题目 打开图片 无指示性的信息 查看属性 没有发现信息 经典LSB隐写嘛 出现 关键字 IsCc_201 9 貌似就是 flag 加上 flag{IsCc_201 9} 提交 错误 直接提交 错误 想到 题目 (房屋为什么会倒立,是重力反转了嘛 ) 把字符串IsCc_201 9 倒着写 下 9 10 阅读全文
posted @ 2019-05-20 23:37 木头_123 阅读(473) 评论(0) 推荐(0)
Misc最危险的地方就是最安全的地方
摘要:题目 下载打开 查看它的属性信息 无果 拖入kali 双击打开 提示 它不是jpeg格式的文件(智能的kali) 所以就不必查它的16进制数据了 修改后缀为zip(ctf隐写术主要牵涉的后缀 主要 为 jpg png zip ...... ) 同时修改文件名为123(好输入) 即 123.zip 打 阅读全文
posted @ 2019-05-20 19:56 木头_123 阅读(367) 评论(0) 推荐(0)
Misc 隐藏的信息
摘要:题目 下载打开附件 观察记事本里的信息 0126 062 0126 0163 0142 0103 0102 0153 0142 062 065 0154 0111 0121 0157 0113 0111 0105 0132 0163 0131 0127 0143 066 0111 0105 0154 阅读全文
posted @ 2019-05-20 18:01 木头_123 阅读(997) 评论(0) 推荐(0)
 

 
博客园  ©  2004-2026
浙公网安备 33010602011771号 浙ICP备2021040463号-3