- 博客(25)
- 收藏
- 关注
RSS订阅原创 一次小练习
是一张二维码,首先怀疑是扫码得flag 然后使用binwalk进行分析,得到一个压缩包和两个无用文件 zip文件头参考博客: https://www.cnblogs.com/zw7889/archive/2004/01/13/13598566.html 补充:各类文件头文件尾总结: https://blog.youkuaiyun.com/Ahuuua/article/details/109165473 用HxD打开图片搜索十六进制:50 4B 05 06(即zip文件尾) 那么为什么是搜文件尾
2020-12-19 23:59:36
174
2
原创 2020 JUSTCTF F@k3 0ff1c@l REVERSE WP
1. 下载附件,点开一看 丢进exeinfope,是个64位的 打开ida64,shift+f12,搜索字符串 2. 应该是非预期解(我大概也没有哪个题是预期解 做题参考博文: https://blog.youkuaiyun.com/xiangshangbashaonian/article/details/83476084?utm_source=app (此处感谢安卓出题人,同样也是这道题的出题人,让孩子去你的博客找base64解法,没找到,却找到了这题的解法) 以下是反编译的代码
2020-12-13 01:05:06
2435
5
原创 2020-11-17
理一下14号的培训 xampp 学了搭本地服务器,就在htdocs文件里加东西就行 测试连接的时候,我用的127.0.0.1,小伙用的localhost,产生疑问,127.0.0.1(张爷说是本机地址)和localhost的区别是什么 【127.0.0.1】 只能自己访问自己,可用来检验本机TCP/IP协议栈,能ping通说明本机网卡和协议安装没有问题(与联网无关) localhost 可以为任意ip地址,能在hosts文件中修改 基础php和传参 <?php a=1;//a = 1;//a=1;//a,名
2020-11-17 07:24:11
175
原创 2020-11-08
我太菜了,干啥啥不会,f5也按不出反汇编,找不到主函数,麻了 写c艹作业一套30分一套60分,我麻了 闭关搞基础了,16号再开始刷题 希望一个礼拜有点长进 希望11天后能多做出点题吧
2020-11-08 19:02:10
114
原创 2020-11-7
计协培训记录 d: //切换到d盘 cd… //返回到上一个 mkdir 文件名 //创建文件 解决了一个安装cache的报错,我是s13,没有d盘我也按教程让它装在d盘,改了安装路径就顺利装好了,针不戳 照着代码瞎搞了一个光秃秃的网站,针不戳 期待能创建自己的博客的那一天 ida的培训没怎么跟得上,老fw了,明天理理 ...
2020-11-08 12:42:45
124
原创 2020-11-06
在ubuntu和kali之间反复横跳两小时,终于在kali上装好了pwntools,麻了 已经能解决最简单的报错,缺什么下什么 pwn的做题环境基本搭好,该下的都下了,最后还是乖乖换源了,真香 cd ~/相当于exit() 最后记录一下git extract的用法(cmd打开) >>cd git_extract.py的路径 >>python git_extract.py http://example.com/.git/ ...
2020-11-07 01:05:40
99
原创 2020-11-05
今天在复习高数(划掉)睡觉,没碰电脑,晚上学到了个好东西 curl命令 请求方法 curl -v -X 请求方式 网址 然后就得到了flag 应该是仅限于一些关于请求方式的题目的 明天试试类似的题 校赛倒计时 14天 ...
2020-11-06 00:42:40
106
原创 2020-11-3
水博客 今日总结:手残做题不能头铁,虽说是hackergame,也不能完全把它当游戏玩,还是得按ctf正常套路来 告诫自己:别头铁,别偷懒,该写脚本写脚本,该读代码读代码,躲不掉的。 逃避的结果就是效率低下且什么也学不到 三天做一道2048的我真是太菜了,麻了 心态有一点崩,基础不够必然导致做题没思路,代码读不懂,我要耐心一点,一点一点百度,理解,不把题目做出来作为一定要达成的目标,学到东西才是最重要的。(最近好像有一点功利性,玩得开心才是最重要的吧) 周四高数小测,考前突击,ctf先放一放 学期要过半,接
2020-11-04 06:30:38
126
原创 2020-11-02
我裂开来,搞了两天的账本题,因为不会写脚本,手撸1000个数据,还检查了两遍,都是错的。后来又用了某s爷爷的办法,采用查找替换大写数字,检查了一遍,还是错的,麻了 我裂开了 对于我这种手残来说,还是得学着写脚本,明天加紧看Python,努力把账单的脚本写出来 麻了麻了,今天又是啥也没学的一天 ...
2020-11-03 00:01:44
110
原创 2020-11-01
今天也是啥题也没做出来的一天 某game毫无进展,深刻认识到了会自己写脚本的重要性,感觉好多题都要自己写脚本,笔算根本不实际/麻了 所以要开始好好学Python了 明天开始狂看Python
2020-11-01 23:56:21
97
2
原创 2020-10-31
水博客 今天又是啥也不会的一天 开始打hacker game 了 好玩且头秃 出题很有意思 社团今天讲了web方向的学习规划 要了解网站的基本架构 了解如何开发网站 如何进行网站开发 lamp架构 lnmp linux+apache+mysql+php 还有welcome的wp 了解了phpinfo()函数的作用 php不能传递数组,加密为空,&是和的意思 要好好学php啊 今天又是菜菜的一天 ...
2020-10-31 23:58:43
180
1
原创 2020-10-30
水博客 麻了,都水了一个礼拜了还断掉 今天学了啥 &#、\U unicode %多出现 url ± 多是xxencodinh ==结尾 base64 今天又见识到了新的加密:音符加密 暂时没找到在线解密的网址,看csdn上有人找到了截的图是xx秀字,这也没找到啊/麻了 Python看得有点快,函数名差不多都要忘了。。明天复习一下 张爷爷今天讲了最简单的rsa ef(x) ↓ m→c c=m^e%n ← m=c^d%n ↑
2020-10-31 01:22:54
370
1
原创 2020-10-29
每日一水 今天狂看Python三章,感觉好简单。。比c艹好理解多了。 意识到了基础的重要性,php也可以开始看起来了。 小工具 下了burpsuite ,全中文,有点懵各种的用法 可恶,github什么时候能站起来,还不能上 我的菜刀和22个插件怎么办 明日计划 汇编一章 Python三章 ...
2020-10-29 23:59:22
679
原创 2020-10-28
每日一水 效率极低,就看完汇编第二章,大略往后翻一翻,看到了栈顶,猜了一下栈溢出啥意思,百度了一下栈溢出是什么意思,基本和猜想差不多,现在有个想法,栈就像是一个封闭容器,数据就是水,水太多溢出冲破封闭容器,水就可以轻易被污染(瞎比喻,明天再去了解) 重装没有解决jar文件打不开的问题,暂时打开jar文件需要用到cmd 记录一下 java -jar 然后把jar文件拖进来 白重装了,可恶 明日计划 看linux网课 汇编第三章 刷题 复习C++ ...
2020-10-28 23:52:46
143
原创 2020-10-27
水博客 今天真就啥也没学啊 上午在刷高数网课,下午在划水,看了第一章的汇编语言,没啥看懂看不懂的,就概念 晚上做题发现java和sublime出毛病了,可能前几天删py文件误删了点什么东西,明天记得重装 明日计划 汇编语言两章 c艹复习 刷题 ...
2020-10-27 23:57:45
667
原创 2020-10-26
开心 纪念我写出来的第一道社工题诶嘿嘿嘿 还有第一道继guanxige.bmp后的隐写题 好开心好开心好开心好开心好开心 诶嘿嘿嘿嘿嘿嘿嘿嘿嘿 一切又在变好起来啊 今天书到了可以开始系统性学习了 冲鸭 11.20 希望也不仅仅只是一个11.20 真的好喜欢好喜欢好喜欢ctf 大学可以遇见它真是太好了 还遇到了好多好多大佬,他们都是我前进的动力,要紧跟的人。 希望自己不辜负各位爷爷的期望,冲鸭!!! ...
2020-10-26 01:41:48
109
原创 2020-10-25
已经不记得是划水的第几天 今天啥也没干,被guanxige.bmp搞得有点烦。晚上是信安协会的培训,听了题目讲解发现就差一步,可恶。然后就是他们装虚拟机,我划水/摊手(会长直接帮我装好了嘻嘻嘻) 等待过程中张爷来给我开小灶,嘻嘻嘻。命令一大堆,着实没法立刻理解。最后该听的没听,不该听的听了一大堆。 记得回去再了解下原理啥的,还有跟上培训进度。搞一下Python pip ps: bp张爷的脉动和网卡,开心 张爷真可爱 ...
2020-10-25 20:02:54
102
原创 2020-10-24
今天还是划水的一天 一下午写了一题隐写,还没写出来,麻了 那可是一杯奶茶 大概总结一下用了多少方法 1° 看属性详细信息(好的没有) 2° stegsolve 一点一点看,没看出什么,猜测是lsb隐写,改了几次,再拖binwalk,还是那样,mlgb 3° winhex 下载的时候被绑定了好多软件广告,看着满屏广告我人都傻了,然后就是删流氓软件,重启完一片清爽,快乐,结果下载的binwalk不能用(我@#%“@!%#) 最后又找到一个winhex,打开图(bmp格式),百度只找到了文件头,文件头符合,无缺
2020-10-24 19:44:47
120
2
原创 2020-10-23
今天又是划水的一天 嗐,效率格外低,睡了个午觉大半天都没了,以后不能狂睡了 今天就看了几篇ctf crypto 大概了解了一下一些常见的各种密码,还有几个冷门的,总之效率非常低了/要命 翻相册发现昨天有个东西没记 虚拟机里用githack记得用终端打开然后再输命令 python GitHack.py http://XXXXXXX/.git/ 今天没写几道题,看了一些re的wp,好像re也挺有意思的样子,明天开始看看pwn pwn有好多名词不知道啊。。还是要先打好基础,看看汇编。 啊啊啊啊啊啊啊啊啊啊啊啊今天
2020-10-23 00:15:25
98
原创 2020-10-22
今天写了道逆向,等于没写,啥也不会,机械地拖进ida罢了,满眼的英语看得我眼花/要命 要好好学英语???? 复盘三道web,彻底懂了get post 我是fw 做了几道简单的密码学,csdn上搜到几篇总结,发现了猪圈密码,养猪场原来就是两个密码结合,明天整理一下。rsa好可怕的样子/最烦装小工具了,老是出错 binwalk命令找不到问题还没解决,嗐,还是不偷懒,明天装在物理机上试试 跟githack挣扎大半天,解决了报错,结果解析出来的文件暗示我脚本太老了,可恶。问了王爷爷,要另找新脚本。 好想好想好想好想
2020-10-22 00:14:43
96
原创 2020-10-21
摸鱼的一天感觉啥也没学 昨天搞清了post和get,装了max hackbar,今天重新又去写web“签到题”,卡在了源代码,明天继续研究 还是得先打好C++基础 还有工具的问题,binwalk显示找不到命令,明天找找博文看看,试试sudo 明天还是搞基础吧/要命 记得去bugku看看,希望有进展 另外,好像有一点焦虑,意识到爷爷们都才大二就已经好厉害,差太多了/卑微,一年能赶上吗。。 最后还是希望自己保持对ctf的爱和热情 坚持下去 ...
2020-10-21 00:25:25
99
原创 2020-10-20
真的水,别看 web做题记录 f12是yyds 备份文件后缀名.git .svn .swp .~ .bak .bash_history xxxxx/index.php.* robots协议xxxxxx/robots.txt 看cookie f12→存储→xxxxx/cookie值 总结:还是先搞xctf,多看wp,积累基础知识 多看思维导图 题做的有点入迷,有点影响正常生活了/要命 明天开始规定时间做题 热情也许是一时的,毕竟才入坑第三天,对一切都很好奇。希望自己可以迎难而上,坚持下去
2020-10-20 00:17:56
149
1
原创 2020-10-19
水博客(没内容的那种),别看 群内知识整理 nat123(内网穿透 免费) ida(吾爱破解) idm(下载) 自助火锅(金釜山) ????爷爷:学汇编,学完前置知识再继pwn shop:md5爆破脚本 p爷爷:visual studio 2019好用 以下皆为张爷爷补充 chmod命令chmod授权,执行权限1,写权限2,读权限4;一般是直接改写文件拥有者所属、用户组、其他人的权限chmod 763 file的意思就是给file的拥有者所有权限,file所属的用户组读写权限,其他人对file的写和执行
2020-10-19 07:47:48
222
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人