自从开始玩CTF后，发现这个游戏还是比较有意思，发现了一个练习场地IDF实验室：http://ctf.idf.cn/ 刷刷里面的题目，今天完成了其中的牛刀小试，分享一下解题思路： 1. 被改错的密 ...

漏洞验证 命令执行 getshell ...

第一题： d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9b2b2e1e2b9b9b7b ...

https://djt.chima.org.cn/lecture/1993386 Web类 进攻 1、BurpSuite 2、python (使用2或3版本均可，需要安装requests类库) ...

Misc 电脑被黑 先binwalk一下，得到 用ext3grep走一遍流程 右键打开压缩包，翻到目录.Trash-0\info中查看到删除文件的信息： 继续恢复 得到删除 ...

Pwn作为CTF比赛中的必考题型，用一句话概括就是难以入门。 Pwn确实难，难点主要在于知识点不系统、考点太高深、对新手不友好。 其实只要我们多做多练，了解出题套路，掌握答题思路，还是能够快速入门 ...

解密三个椭圆曲线算法 一、椭圆曲线的离散对数问题 （数据量不能太大，同样代码跑不出第2、3个flag） P是椭圆曲线的一个点，Q是椭圆曲线上的另一个点，求num其实就是已知椭圆曲线和 ...

这道密码学题..我...脑洞不出来 下载得到“密文.txt”内容如下，根据提示bs4是base64加密 所以将泄露的明文进行base64加密得到正经密文：YXNobGtqIUBzaj ...

在i春秋上注册了账号，准备业余时间玩玩CTF。其中的九月场已经打完了，但是不妨碍我去做做题，现在将一些思路分享一下。 一. 第二场web SQL 根据题目来看是一个SQL注入的题目： 这里推荐两 ...

太菜了，摆烂了，寄 RE REEEE ida 64 分析发现有REEE_encode函数和一个有明显特征的base64比较BOxJB3tMeXV2dkM1BLR5A2Z3ekI2fXWLBUR0 ...