xuqi7

维吉尼亚密码（又译维热纳尔密码）是使用一系列凯撒密码组成密码字母表的加密算法，属于多表密码的一种简单形式。 ctf解题中，发现具有flag的形式(大括号什么的)，但又不能通过凯撒或栅栏去恢复的时候，可以尝试维吉尼亚解密。

把一个二维码图片或者任意一张图片隐藏到另一张图片中。

least significant bit, 最低有效位 这里说的lsb隐写就是把字符串按位放在一张图片的红、绿、蓝图层的最低位。用stegsolve可以看到。 这里用python实现一下lsb隐写。

ctfwiki，基本ROP(Return Oriented Programming)复现

南邮ctf平台部分wp

快速排序思想：分解、求解、组合

CTF中，有一类题和图片相关，各种转换，这里记一些图片的玩法

RSA—低加密指数广播攻击例子如果选取的加密指数较小，并且使用了相同的加密指数给一群接收者发送相同的信息，那么可以进行广播攻击得到明文

一个zip文件没有设置密码，但是你可以让它看起来有密码原理加密标志位在general purpose bit flag中，从后向前数，第一个bit为1，表示有加密查找zip的加密标志位，将其置为0即可恢复4.3.7 Local file header: local file header signature 4 bytes (0x04034b50) ve...

RSA 已知public.key，flag.enc 通过这两个文件得到明文 n较小，可以分解的情况下，此方法可用

题目给出的是e，c，可分解的n(或者直接给出p，q)，其中**c为整数**，适合用该方法求解，该方法是纯粹的RSA原理，不需要涉及python库

W型栅栏密码，完全死脑筋的想法实现

CTF–zip压缩包相关0x00 前言 ctf的压缩包也很常出现，全是加密的压缩包的能恶心死，今天就来看下zip压缩包的东西 0x01 伪加密 之前写过一个python的zip伪加密处理脚本，可以参照那个里面的方法 http://blog.youkuaiyun.com/xuqi7/article/details/59120054 其实有一种更简单的方法：7z，这个神奇的压缩软件无视伪加密，可以直接

http://jluctf.sinaapp.com/Chall/id/27学校的一道ctf题，作为小白，当然做不出来这种高深的题目，为防止链接失效，先介绍一下题目就是这样一张图片，是GIF格式的你能看到她笑的全部过程么？文件损坏了！天哪！你能修复好文件么？然后告诉我修复好的文件的sha1值好么？提交到key即可。这个题目要提交的答案就是修

Mstsc (Microsoft terminal services client)远程控制端口 默认端口号：3389VNC (Virtual Network Computer)   默认端口：5900MSSQL   ----1433MySQL  -----3306Oracle  ------1521要更改浏览器版本，我用的是火狐浏览器，有一个插件叫做User

做了一个题，用到了两个知识点（别问我为什么知道，大神告诉我的），我用到的文件包含漏洞是类似于这样的：?file=../../../../../../../../../usr/local/apache2/conf/httpd.confusr/local/apache2/conf/httpd.conf是你想要得到的文件路径，我遇到的是需要得到用户的密码Linux默认文件路径，对就是这个，在

MoonWalk- 60  在图片里提出一张图片，但是怎么输都不对….ABCTF{PNG_S0_C00l}  RacecaR 这题坑死…写了个脚本跑，跑到第7位之后就没出过回文了DbrMrbDo4OmO4oBZXTXZB一共这些情况，一开始我只试了最后一种，是 ABCTF{ BZXTXZB}不对，就让程序接着跑，跑到了1500……也没再见

渣渣不怎么会，很多都只是看一下题目下面这些题目都是想了几次才想出来的总是lose的程序稍微拿ida看了一下，发现scanf那儿可以覆盖v5的值，也就是可以把v5要执行的函数给换掉，原来v5执行的函数是lose，我之前直接改成 read_flag的地址，脚本是这样read_flag   0804857D   入口地址v4  44hv5  4h   相差64

基础题60分 用firebug可以发现一段奇怪的js，把eval改成alert，运行之后再改一下，最后会就是冒号隔开的一串数然后改下格式  \x30  这种，然后转16进制，然后是md5解一下就可以了  培根 我年轻时注意到，我每做十件事有九件不成功，于是我就十倍地去努力干下去。—— 萧伯纳ABAABAABAAABBAAABBAAAAAAABAAAAAA

HelloWorld!直接提交即可IceCTF{h3l10_wr0ld}  Spotlight查看源码，在spotlight.js中发现flagIceCTF{5tup1d_d3v5_w1th_th31r_l095}  Allyour Base are belong to us二进制转ascii即可IceCTF{al1_my_bases_are_you

签到题SYC{We1c0m3_To_G33k_2O!6}闪的好快Stegsolve  Frame Broswer模式，然后扫二维码就可以了SYC{F1aSh_so_f4sT}xiao彩蛋关注三叶草微博私信flag即可SYC{2o16_Geek_c0m3_0n}Come_game学弟大神做的，生成的一个save1文件中存储人物的

这是一道题，有关计算1000000之上的素数，具体看下边网址 http://www.wechall.net/challenge/training/prime_factory/index.php 用python来实现 代码如下# !/usr/bin/python# -*- coding: UTF-8 -*-import mathdef isprime(number): "判断

一、爆破，包括包括md5、爆破随机数、验证码识别等二、绕WAF，包括花式绕Mysql、绕文件读取关键词检测之类拦截三、花式玩弄几个PHP特性，包括弱类型，strpos和===，反序列化+destruct、\0截断、iconv截断、四、密码题，包括hash长度扩展、异或、移位加密各种变形、32位随机数过小五、各种找源码技巧，包括git、svn、xxx.php.swp、*www*.(z

比赛网址：http://iscc.isclab.org.cn小菜做的一些题

0x00 介绍培根密码实际上就是一种替换密码，根据所给表一一对应转换即可加密解密 它的特殊之处在于：可以通过不明显的特征来隐藏密码信息，比如大小写、正斜体等，只要两个不同的属性，密码即可隐藏 0x01 代码实现脚本很简单，就是建立对应关系，对密文，或者明文进行相应的替换即可 需要注意的是输入的都应该是全小写字母或全大写字母，在脚本里也有说明 python脚本如下：#...

这是一个游戏，网址如下http://543.az16.com/hack菜鸟只能看着答案做，不会可以看看http://blog.youkuaiyun.com/u013205484/article/details/46766335我就具体说一下第十关首先下载了一个zip压缩包，需要破解密码，只能暴力破解了，虽然已经把密码给出来了，这儿是一个破解压缩包密码的工具http://ww