ctf
关注
分享
扫一扫
XY_44
这个作者很懒,什么都没留下…
展开
-
2018信息安全铁三测评wp
权限(20分)【题目描述】:你是管理员吗?【解题链接】:http://ctf4.shiyanbar.com/web/root/index.php 读标题,看源码,有password.txt 下载,burpsuite抓包,intruder出Nsf0cuS。但是!密码限制5个字符,F12调一哈。再登录,出现思路不对,去burpsuite发现有个cookie中有个加密的网址,base64解密进入,是个...原创 2018-03-21 18:48:02 · 832 阅读 · 0 评论 -
CTF i春秋从0刷题 MISC
1、 分值:20分类型:MiscStego题目名称:A题目是一个.cap文件。根据提示和wireshark分析一下需要查dns。扔到kali里爆破密码。过程不赘述,直接上截图。这里看题目分值应该是纯数字,所以找了个纯数字字典很快就出来了。得到dec。dns过滤。这里居然不是第一个google。提示却是第一个网站。辣鸡提示!...原创 2018-07-13 15:24:57 · 2521 阅读 · 0 评论 -
全国大学生信息安全竞赛(线上赛)
第十二届全国大学生信息安全竞赛0x00 Saleae操作内容:下载下来是一个”.logdata”文件,百度搜索后,发现需要用到SaleaeLogic,百度搜索它的官网,下载软件用它打开Saleae.logicdata一共四个串口,猜测是SPI传输协议,再根据其波形判断0:规律性 等宽 猜测是 CLK1:无波形 猜测是主输出端 MOSI2:波形宽度不一 猜测携带数据...原创 2019-06-12 11:00:14 · 2511 阅读 · 0 评论