摘要:
双色块 直到刚才我还一直以为标题是双色球。看到萌新在手动搞这个,还搞不出来。 虽然2345一直毁誉参半,不过好压和这个看图还是挺有用的。gif本来就是多帧图像合起来的幻灯片,点击“保存所有帧”可以直接切分成单幅,共576张。 用下面的脚本生成一个列表,当然最后的输入可以优化一下,每24个输出一次。p 阅读全文
摘要:
博客园博客主要放信息安全和CTF 知乎专栏(用户角度写点隐私保护的东西) https://zhuanlan.zhihu.com/databasemining CSDN博客(开发) https://blog.csdn.net/qq_15174755 github博客(可能引起争议的内容放在这) B1u 阅读全文
摘要:
第四届XCTF开始,首战因素,加上团队刚加入了两个新人的原因,还是决定一块参与一下。水了3题。2个RE和1个MISC,照顾新人,写的比较啰嗦。 [MISC] PY-PY-PY 下载题目之后是一个pyc文件。使用反编译工具恢复,提示出错,编译出来的代码也有问题。就怀疑可能有别的东西,翻出了一篇“Pyt 阅读全文
摘要:
转载需注明原文地址和作者两项内容。 正则表达式目的是能够快速处理字符串内容,主要用于找出指定的字符串,配合其他操作完成任务。使用正则表达式时要了解自己语言的特性,python中的正则表达式默认情况是贪婪模式,也就是不限制的情况下会尽可能多得匹配字符串。 不同的语言实现的方式不一样,一个特性的地方要注 阅读全文
摘要:
(转载需注明原文地址和作者两项,否则视为非授权) 语言:python 0x00 预热 下载安装包 pip install selenium 确定所用的浏览器 支持firefox,chrome,IE,edge等浏览器。 下载浏览器和驱动 安装浏览器配套的驱动之后才能正常操作浏览器。 0x01 基础 s 阅读全文
摘要:
新手入坑。切记:所用的linux一定要是64位!!! 使用手册 http://pwntools.readthedocs.io/en/stable/ 环境 全新的ubuntu 14.04 64位 py2.7 过程 安装git(如果没有) sudo apt-get install git 安装Capst 阅读全文
摘要:
第一关 审查代码发现有隐藏的连接,访问,flag一闪而过。打开burpsuite,设置好代理,然后重新访问,在历史里找相应的回复包,得到flag。 第二关 审查元素 修改按钮为可用 抓获一个POST包 但是数据项是有问题的“q1=2015&q2=lol+&q3=22&success=false”提交 阅读全文
摘要:
RE和PWN题目的wp有大神已经放出来了,我也不擅长,就不搬了。bin求带。 BASIC BASIC-1 50 仿射函数,百度“仿射加密法”,它讲的够清楚了。 BASIC-2 50 结尾的“=”这个特征很明显,base64解密,需要解多次,直到出现flag。 BASIC-3 50 题目说在这个页面却 阅读全文
摘要:
题目:李二狗的梦中情人 找不同! 如图,下载得到“nvshen.png” 流程:看到这个被命名为nvshen的文件,感觉文件本身会有东西。用16进制查看器在图片的末尾发现了一串类似URL的ASCII码。复制,打开,一模一样的图片。 看来可能是找这两个图片的不同了。比较两张图片,发现在XOR运算结果下 阅读全文