2024年3月28日
ISC2016训练赛-phrackCTF-Smali
摘要: ISC2016训练赛-phrackCTF-Smali ISC2016训练赛-phrackCTF Smali: 类型:Reverse 题目描述:都说学好Smali是学习Android逆向的基础,现在刚好有一个smali文件,大家一起分析一下吧 解题方法:将题目附件下载下来之后发现是一个.smali文件,将它放进jadx-gui里面进行一下反编译得到: p 阅读全文
posted @ 2024-03-28 18:09 张伟文 阅读(106) 评论(0) 推荐(0)
“百度杯”CTF比赛 2017 二月场-爆破-2
摘要: “百度杯”CTF比赛 2017 二月场-爆破-2 “百度杯”CTF比赛 2017 二月场 爆破-2 类型:misc-web 题目描述:flag不在变量中。 解题方法:打开靶机,得到一段php源码: 代码审计: 1.里面包含了flag.php文件 2.获取hello的值,并用var_dump函数输出相关的变量信息 我们试着传入参数: ?hello=$ 阅读全文
posted @ 2024-03-28 15:55 张伟文 阅读(76) 评论(0) 推荐(0)
“百度杯”CTF比赛 2017 二月场-爆破-1
摘要: “百度杯”CTF比赛 2017 二月场-爆破-1 “百度杯”CTF比赛 2017 二月场 爆破-1: 类型:misc-web 题目描述:flag就在某六位变量中 解题方法:打开靶机,得到一段php代码: 现在来分析这一段php源码: 1.包含flag.php文件在里面 2.需要传入变量hello的值 3.正则表达式匹配,一个或多个[A-Za-z0- 阅读全文
posted @ 2024-03-28 14:15 张伟文 阅读(58) 评论(0) 推荐(0)
2024年3月27日
2017年全国大学生信息安全竞赛-填数游戏
摘要: 2017年全国大学生信息安全竞赛-填数游戏 2017年全国大学生信息安全竞赛 填数游戏: 题目描述:答案加flag{} 解题方法:题目附件下载下来发现是一个.exe文件,运行一下弹出一个输入框,随便输入几个数字,得到一个fail 这里我们还是一样的把它放进exeinfope.exe去查看一下他的属性信息: 这里我们发现是一个32位的无壳的ex 阅读全文
posted @ 2024-03-27 20:45 张伟文 阅读(51) 评论(0) 推荐(0)
第三届上海市大学生网络安全大赛-crackme
摘要: 第三届上海市大学生网络安全大赛-crackme 第三届上海市大学生网络安全大赛 Reverse-crackme: 题目描述:crackme 解题方法:把附件下载下来发现是一个.EXE文件,把它放进exeinfope.exe里面来查看一下他的信息 这里我们发现它是一个32位的有壳的程序,但这里显示的不是UPX壳,而是nsPack的壳,所以我们这里就 阅读全文
posted @ 2024-03-27 10:00 张伟文 阅读(85) 评论(0) 推荐(0)
2024年3月26日
ISC2016训练赛-phrackCTF-FindKey
摘要: ISC2016训练赛-phrackCTF-FindKey ISC2016训练赛——phrackCTF Reverse-FindKey: 题目描述:FLAG就是你输入的key 解题方法:将题目附件下载下来是一个无后缀名的文件,把他放进exeinfope.exe里查看一下它的信息 这里我们看到它不是一个EXE文件,但是下面有提示说是用python,然后我们将他 阅读全文
posted @ 2024-03-26 18:30 张伟文 阅读(107) 评论(0) 推荐(0)
2024年3月12日
计算机三级知识点(信息安全技术)
摘要: 计算机三级知识点(信息安全技术) 计算机三级(信息安全技术) 知识点源于顺文好友的馈赠 TCSES(橘皮书)将计算机系统的安全划分为四个等级七个级别,是计算机安全评估的第一个正式标准。 香农发表《保密系统的通信理论》 1977年美国制定数据加密标准DES,为加密算法标准化奠定了基础。 1994年美国颁布数字签名标准DSS。 Chin 阅读全文
posted @ 2024-03-12 21:02 张伟文 阅读(440) 评论(0) 推荐(0)
2024年2月22日
第七关-Less-7:
摘要: 第七关-Less-7: GET - Dump into outfile - String (导出文件GET字符型注入) 我们还是一样的来判断注入点: 我们输入?id=1 来查看一下: 这么我们发现回显的页面没有任何有用的信息 我们再试一下下面这结果payload: ?id=1' ?id=1" ?id=1') ?id=1') 阅读全文
posted @ 2024-02-22 16:59 张伟文 阅读(169) 评论(3) 推荐(1)
2024年2月2日
第六关-Less-6:
摘要: 第六关-Less-6: 第六关-Less-6: GET - Double Injection - Double Quotes - String (双注入GET双引号字符型注入) 我们还是先来判断注入点: 我们输入一个正常的?id=1来查看一下回显: 页面还是和第五关一样,没有什么有用信息的回显 我们输入?id=1' 来查看 阅读全文
posted @ 2024-02-02 22:50 张伟文 阅读(127) 评论(0) 推荐(0)
第五关-Less-5:
摘要: 第五关-Less-5: 第五关-Less-5: GET - Double Injection - Single Quotes - String (双注入GET单引号字符型注入) 我们还是先来判断注入点: 我们输入一个正常?id=1来查看一下回显: 这里我们看到它的页面是不回显的 我们再输入?id=1' 来查看一下: 发现还 阅读全文
posted @ 2024-02-02 22:34 张伟文 阅读(255) 评论(0) 推荐(0)