shenghuo2's Blog

basic-mod1 给了一串数字 取模 37 然后结果对应字典 exp: 1 2 3 4 5 6 7 8 9 10 11 ori = [387,248,131,272,373,221,161,110,91,359,390,50,225,184,223,137,225,327,42,179,220,365] disc1 = {1:'A',2:'B',3:'C',4:'D',5:'E',6:'F',7:'G', 8:'H',9:'I',10:'J',11:'K',12:'L',13:'M',14:'N', 15:'O',16:'P',17:'Q',18:'R',19:'S',20:'T', 21:'U',22:'V',23:'W',24:'X',25:'Y',26:'Z', 27:0,28:1,29:2,30:3,31:4,32:5,33:6,34:7,35:8,36:9,37:'_'} for i in range (len (ori)): a = (ori [i]%37) + 1 res = disc1.get (int (a)) print (res, end="") picoCTF {R0UND_N_R0UND_B0D5F596} basic-mod2 感觉答案没什么问题 脚本跑出来了 但是不对 就不写了 credstuff 给了两个 txt 一一对应 找到 cultiris 在 username 的位置然后 password

Enhance! 是一个 svg 文件用 cat 打印 flag 在文件尾 picoCTF {3nh4nc3d_6ae42bba} Lookey heretxt 文件 打开搜索 picoCTF 即可 picoCTF {gr3p_15_@w3s0m3_c91a291d} Packets Primer 流量包分析 翻一翻就有 picoCTF {p4ck37_5h4rk_2edd7e58} Redaction gone wrong 一部分被涂黑的 pdf 全选复制粘贴即可 picoCTF {C4n_Y0u_S33_m3_fully} Eavesdrop 流量包分析 分析 tcp 流能得到一段对话 Hey, how do you decrypt this file again? You're serious? Yeah, I'm serious *sigh* openssl des3 -d -salt -in file.des3 -out file.txt -k supersecretpassword123

##Includes 分别藏在 style.css 和 script.js 里 picoCTF {1nclu51v17y_1of2_f7w_2of2_3d50f001} ##Inspect HTML 在注释里 查看源码获得 picoCTF {1n5p3t0r_0f_h7ml_ab1df88d} ##Local Authority 登录验证藏在 secure.js 里 function checkPassword (username, password) { if ( username === 'admin' && password === 'strongPassword098765' ) { return true; } else { return false; } } picoCTF {j5_15_7r4n5p4r3n7_d6a44d91} ##Search source 打开有一堆子目录和文件 提示是让你把整个网站 down 下来然后扫描 cat `find` |grep picoCTF 发现在 /css/style.css 里 picoCTF {1nsp3ti0n_0f_w3bpag3s_3003ba70} ##Forbidden Paths 过滤了绝对路径～/ 就用

介绍 Tampermonkey 是一款免费的浏览器扩展和最为流行的用户脚本管理器，它适用于 Chrome, Microsoft Edge, Safari, Opera Next, 和 Firefox。 虽然有些受支持的浏览器拥有原生的用户脚本支持，但 Tampermonkey 将在您的用户脚本管理方面提供更多的便利。 它提供了诸如便捷脚本安装、自动更新检查、标签中的脚本运行状况速览、内置的编辑器等众多功能， 同时

## 题目名字 Avengers Assemble 这是之前 MHSCTF 的一道题 打开是 pyc 的字节码文件 ## 解读 参考文章 https://www.jianshu.com/p/10e6bc633938 这个程序的逻辑就是 输入 flag 然后把存储的数值格式的数字转成字符进行比较 pwd = input () if (compare (pwd)== true) print ("right") ## 解析！[QLG%5IX7)~W5WA`0U7HT66.png 红色为循环标志 这段是把数组中的所有元素 7 个为一组 每个数值减去循环 i 即第一个数字 - 0 第二个 - 1 第八个数字 -

介绍 Crunch 是一种创建密码字典工具，按照指定的规则生成密码字典，可以灵活的制定自己的字典文件。使用 Crunch 工具生成的密码可以输出到屏幕，保存到文件、或另一个程序 使用 Usage: crunch <min> <max> [options] min 和 max 是密码最小和最大长度限制 为必填项 [options] -b 指定文件输出的大小，避免字典文件过大 -c 指定文件输出的行数，即包