TypechoJoeTheme

Harvey

统计
登录
用户名
密码
/
注册
用户名
邮箱
搜索到 1 篇与 黑盾杯 的结果
2020-10-18

2020黑盾杯

2020黑盾杯
Misc0X1 blue下载一个压缩包,解压一个图片,好大!!直接binwalk -e提取:zip,发现里面一个pacp文件载入,发现是在进行注入。直接拉到最下面猜的内容那里,找到substr多个变化的那个瞬间,等号后面的就是正确的flag的ascii了译文总结:通过注入语句中选择数据库()查看返回正常的包和错误包的对比,找到标志,这里利用了布尔型盲注的特点。0X2 encryptBase64两次即可得到flag0X3 Trees用Stegsolve打开,然后肉眼强行能看出flag:CMISCCTF{coconut_tree}0X4 Burpscrc爆破得到密码:the_password_here_cipher,打开flag.txt即可得到flag0X5 Blindbinwalk+foremost得到两张图片,再根据题目不难推出是盲水印Binldwatermark额,看不清,用stegsolve打开看看,得到密码:Q@CTF@NX得到图片,接着binwalk发现有两张图片,接着010提取出第二张图片,插入12个00并修改为png的文件头最后得到flag0X6 ezAffine映射...
Harvey
2020-10-18

Writeup

23 阅读
0 评论
2020年10月18日
23 阅读
0 评论
Harvey
最怕碌碌无为还叹平凡可贵
98 文章数
9 评论量

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

标签云

微博热搜榜

  • 获取失败!

今日天气