shenghuo2's Blog
shenghuo2's Blog
shenghuo2

shenghuo2's Blog

人生得意须尽欢 莫使金樽空对月

本站所写仅表示个人拙见,如有不当多多担待

2022DASCTF Apr X FATE 防疫挑战赛 WP

shenghuo2 shenghuo2 发布于  收录于 Writeup
misc SimpleFlow一个流量包 又是熟悉的蚁剑流量 在最后有一个压缩包 提出来发现有密码 在50流找到 Y2QgIi9Vc2Vycy9jaGFuZy9TaXRlcy90ZXN0Ijt6aXAgLVAgUGFTc1ppUFdvckQgZmxhZy56aXAgLi4vZmxhZy50eHQ7ZWNobyBbU107cHdkO2VjaG8gW0Vd PaSsZiPWorD crypto 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 import random import hashlib flag = 'xxxxxxxxxxxxxxxxxxxx' key = random.randint(1,10) for i in range(len(flag)): crypto += chr(ord(flag[i])^key) m = crypto的ascii十六进制 e = random.randint(1,100) print(hashlib.md5(e)) p = 64310413306776406422334034047152581900365687374336418863191177338901198608319 q = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx n = p*q c = pow(m,e,n) print(n) print(c) #37693cfc748049e45d87b8c7d8b9aacd #4197356622576696564490569060686240088884187113566430134461945130770906825187894394672841467350797015940721560434743086405821584185286177962353341322088523 #3298176862697175389935722420143867000970906723110625484802850810634814647827572034913391972640399446415991848730984820839735665233943600223288991148186397 逆推m 然后我被卡在crypto到ASCII的转换
阅读全文
DASCTF

QLNU2022-4-24校赛WP

shenghuo2 shenghuo2 发布于  收录于 Writeup
校赛WP[TOC] 这是比赛中交了flag的部分 后来做出来的部分等写完再发 misc 问卷填写问卷 不会有人没看过猫和老鼠吧直接看视频 我觉得拆成图片比较容易看 使用ffmpeg视频转图片的教程在我的这篇博客有写*(推销)* http://blog.shenghuo2.top/index.php/archives/114/ QLNU{比赛快樂!} 海伦·凯勒这题很明显 双图盲水印 项目地址:https://github.
阅读全文

PHP反序列化

shenghuo2 shenghuo2 发布于  收录于 知识
要比赛了 来不及学了 把之前写了一半的贴上来吧 序列化与反序列化 访问控制符 访问控制符 效果 Public (属性或者方法)可以在当前类的内部访问,也可以在类的外部访问。 Protected %00*%00属性名,所修饰的内容只能在类的内部访问 Private %00类名%00属性名 %00为空白符,空字符也有长度,一个空字符长度为11 反序列化漏洞 魔术方法 魔术
阅读全文

BUU-crypto刷题-2022-0409

shenghuo2 shenghuo2 发布于  收录于 Writeup
凯撒?替换?呵呵!MTHJ{CUBCGXGUGXWREXIPOYAOEYFIGXWRXCHTKHFCOHCFDUCGTXZOHIXOEOWMEHZO} 用quipquip进行词频分析 去掉空格 加上{}就行 变异恺撒 afz_ 的ASCII和flag的差刚好是5 6 7 8 python写个脚本出结果 1 2 3 4 5 6 7 8 9 string = "afZ_r9VYfScOeO_UL^RWUc"
阅读全文
练习

使用picGo+阿里云OSS搭建个人图床

shenghuo2 shenghuo2 发布于  收录于 知识
什么是图床 一般需要插入图片的网站都会配备一个图床。 图床用于存储需要用到的图片,可以用于上传下载图片。 对于一些博客网站来说,从图床引用图片会比直接将图片转码插入文中阅读体验和加载速度都有一个较大的提升。 为什么要搭建图床觉得用typora在本地写markdown更加舒服,然后typecho刚好兼容md格
阅读全文

常见的HTTP头

shenghuo2 shenghuo2 发布于  收录于 知识
Accept: 允许哪些媒体类型。 Accept-Charset: 允许哪些字符集。 Accept-Encoding: 允许哪些编码。 Accept-Language: 允许哪些语言。 Cache-Control: 缓存策略,如no-cache,详见官方文档。 Connection: 连接选项,例如是否允许代理。 Host: 请求的主机。 If-None-Match: 判断请求实体的Etag是否包含在If-None-Match中,如果包含,则返回304,使用缓存,见Etag。 If-Modified-Since: 判断修改时间是否一致,如果一
阅读全文
0%