技术栈
ctf
祁白_
14 小时前
大数据
·
安全
·
ctf
·
writeup
[0xV01D]_Glass Parcel_writeUp
下载附件后,不要被文件表面的扩展名迷惑。根据题目描述“self-contained(自包含)”,初步判断这是一个Polyglot(多格式复合文件)。
祁白_
4 天前
安全
·
渗透
·
测试
·
ctf
·
writeup
[HCTF 2018]WarmUp1
审计代码前,先看提示:hint.php页面的内容是flag not here, and flag in ffffllllaaaagggg。
祁白_
4 天前
web安全
·
ctf
·
writeup
[BJDCTF2020]Mark loves cat (WriteUp)
这是一道非常经典的 PHP变量覆盖 漏洞题目。解开这道题的核心思路是:我们无法让程序正常执行到最后一行 echo $flag,因为前面的所有 if 条件最终都会触发 exit() 提前结束程序。所以,我们的目标是利用变量覆盖漏洞,把真正的 $flag 的值,注入到 exit() 要输出的变量中。
祁白_
5 天前
笔记
·
web安全
·
测试
·
ctf
无字母数字 Webshell 绕过
这类题目的核心逻辑通常是:给你一个代码执行的口子(如 eval),但封死你常规的输入方式。本题有两大限制:
yv_30
8 天前
ctf
·
ctfshow
·
xxe漏洞
CTFShow-XXE
详细代码解析直接上传xml的payload这里我们发现这是无回显的 没找到ctfshow内网攻击机 我们这里用: https://pastebin.com/——创建shelldtd https://webhook.site/——读取get请求 创建shell.dtd开放端口
酿情师
13 天前
华为
·
智能手机
·
harmonyos
·
逆向
·
ctf
·
re
·
取证
2026平航杯倩倩手机逆向包逆向全过程(逆向鸿蒙系统app包)
1.【填空题 15分】 分析倩倩手机逆向包,数据加密app的包名是什么?【答案格式:com.komeiji.satori】 2. 【填空题 10分】 接上题,初始化app时需要至少几位数的密码?【答案格式:10】 3. 【填空题 5分】 接上题,加密后的文件名的后缀是什么?【答案格式:.enc】 4. 【填空题 5分】 接上题,app会自动识别几种后缀的文件为图片类型?【答案格式:8】 5. 【填空题 5分】 接上题,app共从用于自定义加密的so模块导入了几个方法?【答案格式:8】 6. 【填空题 5分
其实防守也摸鱼
13 天前
java
·
开发语言
·
网络
·
安全
·
密码学
·
ctf
·
ctfshow
ctfshow--Crypto(crypto1-14)解题步骤
很高兴看到你对CTF密码学(Crypto)感兴趣!这就像网络世界的“谍战”游戏,烧脑又有成就感。针对你的需求,我为你整理了一份“密码学入门实战指南”。与其盲目报班,不如先看清这个领域的知识地图,掌握核心工具,再决定如何进阶。
Chen--Xing
14 天前
ctf
·
writeup
·
nssctf
·
crypto
NSSCTF -- [tangcuxiaojkuai] -- easy_factor
task.pyanalysis n = p q r → φ ( n ) = ( p − 1 ) ( q − 1 ) ( r − 1 ) → h i n t = x ⋅ φ ( n ) 3 n=pqr\rightarrowφ(n)=(p-1)(q-1)(r-1)\rightarrow hint=x\cdotφ(n)^3 n=pqr→φ(n)=(p−1)(q−1)(r−1)→hint=x⋅φ(n)3 i f g c d ( a , n ) = 1 t h e n a φ ( n ) ≡ 1 ( m o d n
Chen--Xing
14 天前
ctf
·
writeup
·
crypto
NSSCTF -- [tangcuxiaojkuai] -- easy_mod
task.pyanalysistask.pyanalysis c ≡ m ( m o d p ) → m = k p + c → m − k p − c = 0 c\equiv m\pmod{p}\rightarrow m=kp+c\rightarrow m-kp-c=0 c≡m(modp)→m=kp+c→m−kp−c=0
其实防守也摸鱼
15 天前
开发语言
·
网络
·
python
·
安全
·
网络安全
·
密码学
·
ctf
CTF密码学综合教学指南--第九章
真随机 vs 伪随机:PRNG工作原理:种子(seed)→ 初始化内部状态 → 通过状态转换函数生成输出 → 更新状态 → 循环
蒲公英eric
16 天前
ctf
·
misc
·
流量分析
·
攻防世界
攻防世界 misc题GFSJ0963-【pcap1】
1.工具:wireshark、python2.解题:下载附件,我们看到一个pcap文件,我们用wireshark打开,如下
其实防守也摸鱼
18 天前
网络
·
笔记
·
安全
·
网络安全
·
密码学
·
ctf
CTF密码学综合教学指南--第四章
4.1 对称加密基础核心思想:加密与解密使用同一把密钥( Kenc=KdecKenc=Kdec )。4.2 AES 算法详解
其实防守也摸鱼
20 天前
网络
·
安全
·
网络安全
·
密码学
·
ctf
·
法律
CTF密码学综合教学指南--第一章
本教程共分十一章及附录。第一章介绍密码学基础与CTF概述,建立必备基础;第二章讲解编码与基础变换;第三章系统梳理古典密码学;第四章深入现代对称加密及其攻击方法;第五章全面解析RSA非对称加密及各类攻击;第六章介绍椭圆曲线等其他非对称加密;第七章讨论哈希函数与攻击;第八章涵盖数字签名攻击;第九章讲解伪随机数生成器攻击;第十章总结常见陷阱与实用技巧;第十一章提供五道从入门到高级的综合实战演练。附录收录推荐学习资源、数学公式速查表及Python环境搭建指南。
其实防守也摸鱼
20 天前
开发语言
·
网络
·
python
·
安全
·
网络安全
·
密码学
·
ctf
CTF密码学综合教学指南--第二章
原理:将二进制数据每6位一组,映射到一个由64个可打印ASCII字符(A-Z, a-z, 0-9, +, /)组成的字符集中。若输入字节数不是3的倍数,则末尾用 = 填充。
其实防守也摸鱼
25 天前
网络
·
ctf
·
讲解
·
原理
·
知识
·
ctfshow
·
解题
ctfshow--VIP题目限免2(后10个) 原理和知识拓展
本文配套解题过程:ctfshow--VIP题目限免2后10个-CSDN博客,建议一起查看,边做边理解如果不使用在线 DNS 网站,想要解析域名(获取 IP 地址和端口),主要取决于你的具体需求:是想强制指定某个 IP 访问,还是想探测内网或外网的真实 IP,或者是想自己搭建解析环境。
茫忙然
1 个月前
渗透测试
·
ctf
kali渗透测试与CTF常用命令大全
所属分类:信息收集 / VoIP / 漏洞分析 / Web常用命令常用参数所属分类:信息收集常用命令常用参数
白帽子黑客-宝哥
1 个月前
web安全
·
网络安全
·
ctf
·
漏洞挖掘
·
网络安全大赛
网络安全有哪些赛事
网络安全比赛种类丰富,主要分为CTF(夺旗赛)和其他形式的网络安全竞赛。CTF是最主要的比赛形式,起源于1996年DEFCON全球黑客大会。
说实话起个名字真难啊
1 个月前
ctf
2026数字中国创新大赛初赛wp之图片隐写一
我最喜欢的就是杂项了,很有意思,尤其是隐写,可是这道题确实有点料,浪费不少时间,不过还好,最后还是做出来了。
蒲公英eric
1 个月前
ctf
·
misc
·
图片隐写
·
ctfshow
·
图片隐藏
CTFshow misc入门misc8
1.工具:010 Editor、VMware(Ubuntu)、foremost2.解题:方法一(手动分离图片):
其实防守也摸鱼
1 个月前
网络
·
安全
·
php
·
web
·
ctf
·
工具配置
集成开发环境phpStudy安装与配置指南(包含DVWA)
下载和安装 phpStudy(小皮面板)非常简单,它是 Windows 下非常流行的 PHP 集成开发环境。为了帮你避开常见的“坑”,我整理了基于最新版本的详细操作指南。