shenghuo2's Blog
人生得意须尽欢 莫使金樽空对月
本站所写仅表示个人拙见,如有不当多多担待
basic-mod1给了一串数字 取模37 然后结果对应字典 exp: 1 2 3 4 5 6 7 8 9 10 11 ori = [387,248,131,272,373,221,161,110,91,359,390,50,225,184,223,137,225,327,42,179,220,365] disc1 = {1:'A',2:'B',3:'C',4:'D',5:'E',6:'F',7:'G', 8:'H',9:'I',10:'J',11:'K',12:'L',13:'M',14:'N', 15:'O',16:'P',17:'Q',18:'R',19:'S',20:'T', 21:'U',22:'V',23:'W',24:'X',25:'Y',26:'Z', 27:0,28:1,29:2,30:3,31:4,32:5,33:6,34:7,35:8,36:9,37:'_'} for i in range(len(ori)): a = (ori[i]%37) + 1 res = disc1.get(int(a)) print(res, end="") picoCTF{R0UND_N_R0UND_B0D5F596} basic-mod2感觉答案没什么问题 脚本跑出来了 但是不对 就不写了 credstuff给了两个txt 一一对应 找到cultiris在username的位置然后password
Enhance!是一个svg文件用cat打印 flag在文件尾 picoCTF{3nh4nc3d_6ae42bba} Lookey heretxt文件 打开搜索picoCTF即可 picoCTF{gr3p_15_@w3s0m3_c91a291d} Packets Primer流量包分析 翻一翻就有 picoCTF{p4ck37_5h4rk_2edd7e58} Redaction gone wrong一部分被涂黑的pdf 全选复制粘贴即可 picoCTF{C4n_Y0u_S33_m3_fully} Eavesdrop流量包分析 分析tcp流能得到一段对话 Hey, how do you decrypt this file again? You're serious? Yeah, I'm serious *sigh* openssl des3 -d -salt -in file.des3 -out file.txt -k supersecretpassword123
##Includes 分别藏在style.css和script.js里 picoCTF{1nclu51v17y_1of2_f7w_2of2_3d50f001} ##Inspect HTML 在注释里 查看源码获得 picoCTF{1n5p3t0r_0f_h7ml_ab1df88d} ##Local Authority 登录验证藏在secure.js里 function checkPassword(username, password) { if( username === 'admin' && password === 'strongPassword098765' ) { return true; } else { return false; } } picoCTF{j5_15_7r4n5p4r3n7_d6a44d91} ##Search source 打开有一堆子目录和文件 提示是让你把整个网站down下来然后扫描 cat `find` |grep picoCTF 发现在/css/style.css里 picoCTF{1nsp3ti0n_0f_w3bpag3s_3003ba70} ##Forbidden Paths 过滤了绝对路径~/ 就用
介绍Tampermonkey 是一款免费的浏览器扩展和最为流行的用户脚本管理器,它适用于 Chrome, Microsoft Edge, Safari, Opera Next, 和 Firefox。 虽然有些受支持的浏览器拥有原生的用户脚本支持,但 Tampermonkey 将在您的用户脚本管理方面提供更多的便利。 它提供了诸如便捷脚本安装、自动更新检查、标签中的脚本运行状况速览、内置的编辑器等众多功能, 同时
##题目名字Avengers Assemble 这是之前MHSCTF的一道题 打开是pyc的字节码文件 ##解读 参考文章 https://www.jianshu.com/p/10e6bc633938 这个程序的逻辑就是 输入flag 然后把存储的数值格式的数字转成字符进行比较 pwd = input() if (compare(pwd)== true) print("right") ##解析 ![QLG%5IX7)~W5WA`0U7HT66.png 红色为循环标志 这段是把数组中的所有元素 7个为一组 每个数值减去循环i 即第一个数字-0 第二个-1 第八个数字-
介绍Crunch是一种创建密码字典工具,按照指定的规则生成密码字典,可以灵活的制定自己的字典文件。使用Crunch工具生成的密码可以输出到屏幕,保存到文件、或另一个程序 使用Usage: crunch <min> <max> [options] min 和 max是密码最小和最大长度限制 为必填项 [options] -b 指定文件输出的大小,避免字典文件过大 -c 指定文件输出的行数,即包