XMAN
来源:互联网 发布:centos kali双系统 编辑:程序博客网 时间:2024/06/05 02:34
先从web开始说起吧,因为错过了时间所以在平台关闭之前抓紧时间练了一练,中间请教了几个大佬
web第一题——variacover
拿到题目,是个源代码
发现这里存在变量覆盖,还有看到两个MD5==,往弱口令方向想,然后
一开始我还不知道为什么,然后搜了一下才懂得
0e后面会被识别成0的10的多少次方,再加上php是弱语言,会自动判断数据类型,所以零=零
WEB第二题——urldecode
一打开看到?me=,应该是个参数吧,所以先尝试
再按照提示继续
发现除了great啥也没有,打开源代码查看一下
发现需要decode
这里encode一次还没出来,第二次才出来
misc第一题——pretty_cat
拿到手是一个可爱小猫的图片
思路,首先扔到stegsolve看看有没有分层(两张图片合到一张)
没有
然后考虑是否隐藏了其他文件,这里我扔到了kali binwalk了一下发现没什么奇怪的没有zip
最后,都没有发现只好扔到winhex看看16进制,然后有发现了
看到==号就很亲切,base64,把两段合起来拿到flag
嗯,今天先做了这三题,挺好的拓展了思路,尤其是我还是个小白
阅读全文
0 0
- XMAN
- rois welpwn -xman
- XMAN选拔赛官方Writeup
- xman level4//一步一步rop level2 writeup
- xman day03 pwn海无涯,回头是岸
- XCTF:练习CTF解题XMAN比赛 8-8 login
- Unicode XMan 1.0 正式版发布,Unicode代码及标准字符表工具
- 全新UNICODE查表工具发布 —— Unicode XMan 2.0 (20120404) ★ 【完整版、在线版发布】
- HTML-列表
- SVD奇异值分解(Singular Value Decomposition)
- 【剑指offer】二叉树的下一个结点
- TextView的折叠展开(动画效果)
- String的按值传递,java传参都是传值
- XMAN
- Python发送带附件的邮件
- Java中Callable和Future——引子
- 指针
- ios tableview 根据文本改变lable大小
- Spring Boot 系列(六)web开发-Spring Boot 热部署
- N的阶乘末尾有多少个0
- JdbcDaoSuppert和spring的事务管理--第五天
- python_hashlib