得到NSSCTF{W@t3rMaRk_1s_s0000000_35s9} [NSSRound#1 Basic]cut_into_thirds raw文件,拿去内存取证工具里面分析了一下,在文件里面过滤了ctf关键字,发现了很多db、init文件,后面一直找,找到一个zip,下载来看看 下载下来的文件是dat,看文件显示是zip所以改了zip后缀,能打开,压缩包里面有个congrat
NSSCTF Round#11 Basic 密码学专场 闲来无事很久没做题了做一做这次的密码学专场,简单记录一下ez_enc题目提示了不是培根密码,然后只出现了AB并且没有间隔,猜想是二进制,将A变为0,B变为1,转字符串就能够得到flagMyGamefrom Crypto.Util.number import * import os import random import string flag = os....
简介:NSSCTF Round#12 Basic—Bulbasaur NSSCTF平台:https://www.nssctf.cn/ PS:记得所有的flag都改为NSSCTF Bulbasaur: 文件给了一个妙蛙种子图,和一个压缩包 把所有的方法基本都试了 才发现是盲水印(题目做太少了,一时半会没想到) 使用吾爱破解工具WaterMark提取,可以去吾爱破解下 这里我就甩个工具链接吧!
include('level2.php'); if (isset($_GET['md5_1']) && isset($_GET['md5_2'])) { if ((string)$_GET['md5_1'] !== (string)$_GET['md5_2'] && md5($_GET['md5_1']) === md5($_GET['md5_2'])) { if (isset($_POST['md5_3'])&&md5($_POST['md5_3']) == md5($_...
[nss个人赛]basic_check(复现) (83条消息) Nikto安装和使用_半砖的博客-CSDN博客_nikto安装 参考:https://blog.51cto.com/dearch/2053703 单纯复现比较简单 [nssctf个人赛]sql_for_sql 站点功能是: 登录 注册 改密码 登录和注册均没有注入点 考虑改密码的时候会二次注入 ...
Saved searches Use saved searches to filter your results more quickly Cancel Create saved search Sign in Sign up Reseting focus {{ message }} nlrvana / nlrvana.github.io Public Notifications You must be signed in to change notification settings Fork 2 Star 5 ...
NSSCTF Round 18 Basic <!--more--> 门酱想玩什么呢? 右键源代码发现nssctfroundSpring.php <?php highlight_file(__FILE__); //部分关键代码 $contentLines = explode(" ", $comment['content']); if (preg_match('/^https?:\/\/\S+...
NSSCTF Round 27 Basic Reverse个人赛 WriteUp 难度偏简单,但题型丰富 easyre 有一些常规花指令,nop掉就行 核心逻辑: c int__cdeclmain(intargc,constchar**argv,constchar**envp){intv3;// eaxintv4;// eaxintv6;// [esp-8h] [ebp-970h]charv7;// [esp+0h] [ebp-968h]charv8;// [esp+0h...
NSSCTF Round#16Basic wp 一.pwn 1.nc_pwnre 2.ret_text 一.pwn 1.nc_pwnre nc连接 得到题目,给了一段汇编代码以及40个十六进制数字 分析代码可知,将一个字符串与10h即16进行异或运算,二次异或运算得到字符串 TlNTQ1RGe1dFTGMwTV9UMF9wV25fdzByMWQhfQ== ...
[nss个人赛]basic_check(复现) (83条消息) Nikto安装和使用_半砖的博客-CSDN博客_nikto安装 参考:https://blog.51cto.com/dearch/2053703 单纯复现比较简单 [nssctf个人赛]sql_for_sql 站点功能是: 登录 注册 改密码 登录和注册均没有注入点 考虑改密码的时候会二次注入 ...