咲夜南梦's 博客

某天A君的网站被日，管理员密码被改，死活登不上，去数据库一看，啥，这密码md5不是和原来一样吗？为啥登不上咧？ d78b6f302l25cdc811adfe8d4e7c9fd34 请提交PCTF{原来的管理员密码} 首先我们发现这个md5码是33位，明显不符合md5 32位的情况 我们把其中一位删除 ...

题目入口：http://web.jarvisoj.com:32772/ 首先先F12看一下有没有php可以注入，然后没有发现注入点，但是发现了http header里面有hint。 1Hint: "select * from `admin` where password&# ...

题目入口：http://web.jarvisoj.com:32774/ 这道题的提示很明显，就是要求我们访问的时候，等效于127.0.0.1的本地访问 根据http协议，我们可以伪造访问的ip，将我们的访问ip改成127.0.0.1 我们打开题目 由于ie本身是没有直接修改http header的功 ...

程序猿圈子里有个非常著名的段子： 手持两把锟斤拷，口中疾呼烫烫烫。 请提交其中"锟斤拷"的十六进制编码。(大写) FLAG: PCTF{你的答案} 我一开始使用vs编写python程序 1print "锟斤拷".encode('hex').up ...

请计算1000000000以内3或5的倍数之和。 如：10以内这样的数有3,5,6,9，和是23 请提交PCTF{你的答案} 对于这道题，我查阅了一下资料，网上的方法是for循环到10E，但是这样十分的慢。 其实是有简单的解法的，可以使用数列的知识。 我们先算出3 6 9 12 …… 9999999 ...

Re-Authenticator 下载文件 Authenticator.class 首先class是java文件，我们可以通过jd-gui来分析，下面我们通过jd-gui打开它 flag 就是 “ThisIsth3mag1calString4458” 总结：这是题目吗？

JarvisOJ-软件密码破解-2 下载文件点击下载 首先我们发现这是一个C#程序，对于c#程序我们都是要祭出dnSpy大杀器 在这里下一个断点，因为这里有标志性代码-------MessageBox，且我们输入注册码的时候，它就有弹窗，所以这个肯定是关键性代码了。 我们运行调试他，随便输入几 ...

文件下载点击下载 对进行分析 接下来我将在 WinXP的虚拟机下进行调试 1、先进行查壳 Not packed 表示无壳，那么我们直接进行调试了。 2、导入OD 3、由于没有加壳 所以可以直接搜索字符串，猜测flag的位置 4、由于习惯问题，mfc程序的代码一般位于 基址偏移+0x10000 ...

JarvisOJ-软件密码破解-1 下载文件点击下载 首先我们发现这是一个C#程序，对于c#程序我们都是要祭出dnSpy大杀器 其实单纯看代码，就已经知道如何得到flag了 就是将假码进行base64加密，然后与 “UENURntFYTV5X0RvX05ldF9DcjRjazNyfQ==” 进行 ...

CTF-Re-安恒杯第二题 下载文件 点击下载 首先把程序导入IDA进行分析，然后选中_main，然后F5大法 通过简单的分析我们知道了 1TRLT5amLBoLT5Z6Fa5LqN6mkTomqR66Da4LqX5mgBwkkP5wmTZ6D==== 是真 ...