穿越了银河-优快云博客

原创 CTF-MISC(Writeup)

题目中说的是数据包，那就应该分析http协议的包，且会在get请求里，接着追踪http流。因为我们要追踪的目的是找到密码，而密码在传输的过程中一般会在ftp的request请求。题目中说是流量，我们应该先想到http包，因此，我们应该筛选http包，并且追踪数据流。实训任务3 数据包中的线索公安机关近期截获到某网络犯罪团伙在线交流的数据包，但。据，该数据也被该公司截获，你能帮该公司分析他抓取的到底是什么文件的数据吗？看不到图中的flag说明图片的高度太小了，调一下高度就好了。实训任务5秘密藏在了哪里？

2024-04-18 21:15:51 628 1

原创一句话木马

对于上述代码，看到的第一眼密码就是‘admin’，因为这个POST就是admin这个变量，用post的方法接收。用post方法接收变量pw，把变量pw里面的字符串当做php代码来执行。所以也就能这么玩：也就是说，你想执行什么代码，就把什么代码放进变量pw里，用post传输给一句话木马。$_POST['hack']：是 PHP 中的一个超全局变量，用于从 HTTP POST 请求中获取名为hack参数的值。它是一个关联数组，包含了 POST 请求中提交的所有参数及其对应的值。

2024-04-17 22:21:00 385 1

原创 Wireshark抓包三次握手

在第三个报文中（上面截图），是客户端向服务端发送请求连接，因此源地址为我的电脑IP：Src：172.16.23.67，目的地址为百度地址：Dst：110.242.68.4，源端口为：60828，目的端口为：80，seq=1，ack=1,SYN置0（如不向报文内添加内容，则不继续消耗序号），ACK置1。要说明的是，在以上的报文中，我们所看到的seq，ack，全是经过Wireshark处理过的，目的是方便我们理解，实际序号会很混乱。服务端在收到连接请求报文后，若同意连接，则返回一个确认报文，

2024-04-16 20:51:51 862

原创信息安全实训课心得简单的SQL注入

所谓永真式是依赖于命题变元的真值指派，而总是取值为 T（Ture，即 1）的命题公式。该句的意思是从用户的输入中去判断输入的名字和密码的“与”，若为真，则登陆成功；返回的是字符串的逻辑判断。如此一来，这条语句永远为真，直接就绕开登录将命令注入到后端数据库中去了。2、得到数据库中所有的表。4、得到所有用户名和密码。1、查询当前数据库名称。一、利用永真式绕过登陆验证进入后台。

2024-04-15 21:48:41 399 1

原创 buuctf-信息化时代的步伐（中文电码）

不得不说一句，晚清不仅在经济上拖延了中国的发展速度，在密码学上亦是如此啊。题目描述的这种密码是中文密码，中文密码是在1873年由法国驻华人员威基杰(S·A·Viguer)参照《康熙字典》的部首排列方法，挑选了常用汉字6800多个，编成了第一部汉字电码本，名为《电报新书》。中国人最早研制的电报机华侨商人王承荣从法国回国后，与福州的王斌研制出我国第一台电报机，并呈请政府自办电报。中文电码表采用了四位阿拉伯数字作代号，从0001到9999按四位数顺序排列，用四位数字表示最多一万个汉字、字母和符号。

2023-06-30 13:04:12 435

原创 buuctf-[NCTF2019]Keyboard

观察这些字母发现他们是乱序的，为什么呢？密文有八个不同字母，九键键盘有八个键盘有字母，8就是链接两个键盘的关键字，o对应键盘第一行的第八个字母（再次强调：26键键盘上刨去qp，w-o按顺序排序1-8），8对应九键上的[WXYZ]，解决了对应的字母，那o为什么有三个呢？其实答案就在问题题目中，keyboard是键盘的意思，那结果显而易见了，o y i w u e u y u w u i i e不难发现，这些字母在键盘的第一行中，但是缺少q和p，有8个字母，还是keyboard，哪个键盘有八个按键呢？

2023-06-30 12:34:05 1127

m0_69764745的博客

原创 CTF-MISC(Writeup)

原创一句话木马

原创 Wireshark抓包三次握手

原创信息安全实训课心得简单的SQL注入

原创 buuctf-信息化时代的步伐（中文电码）

原创 buuctf-[NCTF2019]Keyboard

原创 buuctf-看我回旋踢（凯撒密码）

原创贪心选择-多机调度问题

原创动态规划——简单的爬楼梯问题

原创动态规划—接雨水问题

空空如也

空空如也