安恆資訊培訓群裡看到的比賽,於是想著報名參加一下,至少知道一下自己的不足之處,於是乎發現了自己全是不足,先寫個文紀念一下這次的慘痛經歷
說慘痛實在是不為過,一共就寫出來一道crypto的簽到題。。。太菜了
crypto簽到
凱撒密碼,摩斯密碼,柵欄密碼
柵欄密碼還有個變種,籬笆密碼,就是按w形寫明文
misc之zip
zip檔案開頭hex值50 4b 03 04 14 00 00 00 08 00
50 4b 03 04:這是標頭檔案標記
14 00:解壓檔案所需 pkware 版本
00 00:全域性方式位標記(有無加密)
08 00:壓縮方式
參考:zip偽加密
zip檔案的組成
結尾的開頭hex值50 4b 05 06
misc之隱寫
png檔案如果使用winhex開啟,第二行的0、1、2、3列是的寬度,4、5、6、7列是的高度,如果修改高度,也可以在的下方隱藏資訊。
其他wp
官方題解(web)
某大佬的題解(web)
summary:在mysql中如果有三個字串比較會直接返回1,而php中某些md5函式可能會返回帶有'或者=的結果,可以造成注入;
mysql>
select
'aighig'
='dfdfffkk'
='dkash';+
-----------------------------+
|'aighig'
='dfdfffkk'
='dkash'|+
-----------------------------+|1
|+-----------------------------+
1row
inset
,1 warning (
0.00 sec)
一次不成功的彙編優化
最近跟乙個同事討論乙個讀取bmp顯示的問題時,他提出想用彙編進行優化。於是我就寫了個例子嘗試了一下,如下 include include using namespace std define source len 400000 define dest len 800000 int main dele...
記錄一次不成功的換手機螢幕經歷。
在動手之前我心中已明白的是 1,手機屏習慣分內外屏。其實是有三層結構的。如果觸控可用,就只用換最外的保護玻璃。如果觸控不可用但顯示好,就要換觸控與外保護玻璃。觸控是一張有機膜。2,明白如果帶介面的就在拆機。3,網上店家的教程裡有個小坑。出錯的地方。1,拆機時出問題,首先拆下了後蓋時沒出錯,這是因為這...
記第一次CTF參賽
什麼也不懂,賽前十五天才開始從零準備,在此之前只會寫零星的python和c語言,能看弄html 賽前準備看到misc不需要很多的知識,就選擇了這一方向,開始比賽才知道自己的天真,最終自己只做出了一道半 簽到題點亮全國地圖,當所有地區ip數大於10,官方放出flag,很簡單,拼手速的題 the bes...