发表于 | 分类: | 评论(0) | 阅读(274)
Webeasyphp考点注意给hint ?source=1变量覆盖php弱类型 爆破sha1,md5弱类型php复杂变量getshell  代码 <?php   $adminPassword = 'd8b8caf4df...
阅读全文 »

发表于 | 分类: | 评论(0) | 阅读(614)
下载好的东西直接用文本编辑器打开就可看到flag(下载一点把临时文件复制出来)蓝牙流量取证,分离得到有密码的7z文件提示密码为蓝牙的PIN  已知pin为6位直接搜索字符串一眼看到六位数字符串内存取证 参考之前写的文章其中进程分析发现两个可疑进程一个键盘记录器,一个加密...
阅读全文 »

发表于 | 分类: | 评论(1) | 阅读(941)
这比赛对miscer极不友好,一天半做一个大题可还行薛定谔的服务器在没交上flag之前永远不知道它是被D了还是换端口了还是关掉了拿到flag的题目汇编题不用看汇编有困难找xorresult有点像ascii转一转一半字符是对的,猜测另一半要xor 0x42跑一跑#include&l...
阅读全文 »

发表于 | 分类: | 评论(0) | 阅读(1263)
RE动态调试,在strcmp下断得到flagPWNpwntools连接获得flag构造条件获得flagexp:CRYPTO题目给出文本又因为提示是keyboard猜测和键盘有关系有单字符重复输入,猜测和9键有关系wertyuiop是26键键盘的第一排字母,猜测与其顺序有关系建立映...
阅读全文 »