单身十八年的手速 要点击520次(肯定不可能点击的 F12网络抓包,发现game.js 打开game.js发现判定条件 Base64解码得到SHCTF{2506fbe3-0f22-4ad3-82f4-14a2f5b04802}
EzAES 反向解密AES,编写脚本 from Crypto.Cipher import AES c = b'Y\xfe\xcf#3\xd0\xe5\xd2\x1c\x88P\x8e\x97]g\x1c\xda7\xe0?\xf0\xedx\xd7\xca\xbf\xcei\xf5\x92\xb9W\xb0\t\xedG\x98\x9a\x14^\…
1.签到 2.金三胖 下载下来一个压缩包 解压得到aaa.gif 查看,能发现一闪而过的flag 拖入kali,执行convert aaa.gif a.png 发现三张flag图片,合并得到 flag{he11ohongke},注意he11o中,不是L。 3.你竟然赶走我 同样解压 得到一张biubiu.jpg 打开无异常 拽入010editor …
1.[极客大挑战 2019]EasySQL SQL注入 在输入的时候,先用1“,1‘,1测试SQL语句闭合方式,只有1’出现SQL报错 发现闭合方式是单引号(一般情况为单引号) 注入1' or True # 得到flag{938bf795-3f35-4edd-abd3-b23640b93d11}
1.test_your_nc 对附件用IDA打卡发现主函数只有/bin/sh 对靶机用nc链接,ls看见flag cat flag查看flag flag{99519f45-dc8c-4311-b8ae-a7a01a12b4b2} 2.rip 他人详解-链接 IDA打开附件查看主函数 注意到get对于输入没有长度限制,会存在栈溢出的可能 双击s,看左…