CTF學習-web題思路 持續更新 基礎篇 1.直接查看源代碼 2.修改或添加HTTP請求頭 常見的有： Referer來源偽造 X-Forwarded-For：ip偽造 User-Agent：用戶代理（就是用什么瀏覽器什么的） //.net的版本修改，后面 ...

CTF學習-密碼學解題思路 密碼學持續更新 密碼學概述 密碼學的發展 第一個階段是從古代到19世紀末-古典密碼 (classical cryptography) 第二個階段從20世紀初到1949年-近代密碼 第三個階段從C.E.Shannon (香農)於1949年發表的划時代 ...

CTF學習-MISC雜項解題思路 持續更新 文件操作與隱寫 文件類型識別 1.File命令 當文件沒有后綴名或者有后綴名而無法正常打開時，根據識別出的文件類型來修改后綴名即可正常打開文件。使用場景:不知道后綴名，無法打開文件。格式: file myheart 2.winhex ...

下載壓縮包解壓 如果是圖片就先查看圖片信息 沒有有用信息查看圖片看是否是一個圖片 如果不是圖片就將文件進行還原 從還原文件中查找有用信息 例：這是一張單純的圖片 http ...

參考大佬的博客：https://blog.csdn.net/a_small_rabbit/article/details/79644078 深有感觸，覺得寫得比較全，因此將此篇文章記錄在此方便以后用 ...

[0CTF 2016]piapiapia解題詳細思路及復現 題目鏈接 https://buuoj.cn/challenges#[0CTF 2016]piapiapia 1. 知識點 信息泄露 參數傳遞數組繞過字符串檢測 反序列化字符逃逸 2. 開始復現 ...

Hello,RE! 下載程序后打開 把程序拖進ida 之后F5 查看到了代碼 選中字符串點擊R 可以得到 galfleW{emoc_oT_W_ERdlro}! ...

前言 最近好久沒更新博客和公眾號了，有朋友問是不是在憋大招，但我不好意思說其實是因為最近一段時間太懶了，一直在當咸魚… 意識到很久沒更新這個問題，我是想寫點什么的，但好像一直當咸魚也沒啥可分享的，最近剛參加了一個CTF比賽，來分享一些作為CTF小白的解題過程和思路~ 由於篇幅太長，所以本文 ...