11 2020 档案
MISC+RE
摘要:打开题目,直接受到物理攻击。看到网页左下角提示 于是尝试sql注入,/?id=1;得到回显,/?id=1' ;无回显,判断为数字型注入。 当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。当输入的参数为字符串时,称为字符型。字符型和数字型最大的一个区别在于,数字型不需要单引号来闭合,而字
阅读全文
摘要:打开题目,是一串熟悉的编码 Brainf**k 去解码得到:awsl,作为2.zip的解压密码。 打开re.txt,是一个函数,于是尝试把v11~v23的值求出。 v11[0] = 67; v11[1] = 90; v11[2] = 57; v11[3] = 100; v12 = 109; v13
阅读全文
摘要:打开压缩包,看到俩加密文件和注释 011 111 1001 00 10 11 001 1100 0000 111 10 110 100 0 10 01 10 000 0000 0 10 只有0 1 和空格 猜测是摩斯密码。把0换成 . 1换成 - 去解密一下得到结果 WOXINMUZHONGDENA
阅读全文
摘要:题目是ASIS CTF 2019 Quals Unicorn shop原题,除了我把 独角兽 换成了 小猪佩奇。有所修改,其他没动。 打开题目http://,可以看出是让购买小猪佩奇,但是只允许输入一个字符,而小猪佩奇的价格是1337.0,这时候查看网页源码,可以看到提示 为utf8编码,然后了解一
阅读全文
摘要:打开 题目.txt,最大没有超过f的字母,目测16进制编码。 可以采用脚本转换到Ascii,我这用的是notepad++里的一个插件。 用notepad++打开题目.txt。全选文本,选择 插件→converter→“HEX→ASCII” 转码后看到“PK”猜测是压缩包,把转码后的结果保存下来,拖到
阅读全文
Ping
浙公网安备 33010602011771号