從原始碼可以看出session 是經過兩次隨機進行設定,首先隨機取得user_id,在通過user_id和提交的時間取得note_id
看到 view路由
可以發現我們可以通過這個公開頁面獲得note_id
網頁中恰好也給到了admin 的note_id
而我們發現在my_notes 這個路由我們有兩種方式看到提交的note
一種session,另一種是get請求傳送user_id
很明顯,題目意思要求爆破user_id
建立使用者和提交時間可能存在幾毫秒的偏差
原始碼中採用的是utc時間,
格林威治標準時間與北京時間差了8小時
因此在爆破時多加8,提交的時間是2點29
由此得出exp
flag就在my secret中
windows磁碟
010開啟是vhdx檔案
掛載後發現是個加密的磁碟
這個工具kali自帶
這裡採取第二種攻擊方式
複製到hash當中去
hashcat
也可用john,但是hashcat更加快速
hashcat詳細使用
得知bitlocker是22100
hashcat.exe -m 22100 h:\xctf\2021\startctf\misc\liitletricks\hash h:\web工具\字典\弱密碼\pass.txt
轉換**
去上面那個**轉成ppt
裝好所需要的的工具後,開啟是掃雷,但是過幾秒會自動關閉
用外掛程式ce淦
將程序暫停,他就不會自動關閉了
然後用ce搜尋字串
先將*ctf用hex轉換
這樣搜
*ctf
北大集訓 CTT 2021 部分題解
忘報名北大集訓,還是能看到題,省了 8000 塊錢,贏麻了。鴿表示沒 may be 無正解思路。鴿。k 2 的做法 考慮分治,取中間點,處理所有跨過中點的,連上左右兩邊所有到這裡的邊,遞迴下去,是 o n log n 但是有很多重複,恰好卡進。k 3 的做法,取若干關鍵點分成若干塊,開頭結尾兩塊只用...
1016 部分A B Python實現
正整數 a 的 d a 為 1 位整數 部分 定義為由 a 中所有 d a 組成的新整數 p a 例如 給定 a 3862767,d a 6,則 a 的 6 部分 p a 是 66,因為 a 中有 2 個 6。現給定 a d a b d b 請編寫程式計算 p a p b 輸入在一行中依次給出 a ...
練習2部分題解
問題 g 汽水瓶 時間限制 1 sec 記憶體限制 128 mb提交 93 解決 45 201501010119 提交狀態討論版 題目描述 有這樣一道智力題 某商店規定 三個空汽水瓶可以換一瓶汽水。小張手上有十個空汽水瓶,她最多可以換多少瓶汽水喝?答案是5瓶,方法如下 先用9個空瓶子換3瓶汽水,喝掉...