分类: CTF

4 篇文章

BUUCTF之吹着贝斯扫二维码
下载附件,解压得到一堆无后缀的文件,用010editor打开发现是jpg文件 因为图片太多,修改很麻烦,于是使用脚本修改: # coding=utf-8 import os #将无后缀的文件加上.jpg dir_list = os.listdir('./') #print(dir_list) for file in dir_list: if '.'…
Ctfshow之web入门爆破21-28
注:在使用burp爆破21、27、28题时会出现爆破失败的情况发生,这可能是burp爆破速度太快导致的,我用的2021.8版本在Intruder-Resource Pool新建资源池,将最大并发请求改为10,延迟200,旧版本在Options里面改线程数即可 Web21 涉及工具:burpsuite (burp suit 使用教程) 解题思路: 打…
CTFshow之Web入门1-20
Web1 打开环境,F12查看源码发现flag:ctfshow{565050d4-abe0-4f2b-bebc-155bc4611d5f} Web2 打开页面发现无法使用F12查看源代码,应该是网页禁用F12功能,使用浏览器的网页源码查看功能得到flag:ctfshow{6da4c8cc-dacd-4848-a939-6afdc57c43c6} W…
thumbnail
网络安全大赛S2
一份迟来的write up(其实是用来凑字数的) morse_code 下载附件,zip文件解压需要密码,根据题目提示知道密码中含有zip_1s 用ARCHPR暴力破解试试 经过了长达3小时的破解,密码破解为zip_1s_e4sy 因为我做题的时候没写wp,这里的破解的界面的截图没保存丢失了 解压文件得到一个txt,打开发现01代码 预测应该是二进…