2026年2月5日
furryCTF | Chef语言 反编译 |
摘要: 题目: 本题的附件生成器generate.py: #!/usr/bin/env python3 import argparse import random from datetime import datetime class ChefGenerator: def __init__(self): s 阅读全文
posted @ 2026-02-05 20:24 Dragon_Roar 阅读(1) 评论(0) 推荐(0)
furryCTF | jwt密钥爆破 | jwt_tool爆破 |
摘要: 登录后发现index.html后面存在一个参数key,观察一下key的格式,猜测是JWT令牌。 不妨找一下JWT令牌解析的网站(https://www.json.cn/jwt) 看起来令牌签名是有密钥的,这里我们先猜测密钥长度应该不会太长,生成一个长度为1~4的爆破字典(再长爆破时间就暂时不太能接受 阅读全文
posted @ 2026-02-05 19:49 Dragon_Roar 阅读(0) 评论(0) 推荐(0)
furryCTF | 我住哪来着?|
摘要: 注意到左侧气球上有华采新春嘉年华的字样,不妨去搜一搜: 百度地图搜索,发现南京华采天地在南京建邺区 加上附近的优同便利店 直接看街景 百度地图标记优同便利店,在附近找到汇豪行政公馆 最终flag为:furryCTF{汇豪行政公馆} 阅读全文
posted @ 2026-02-05 14:28 Dragon_Roar 阅读(0) 评论(0) 推荐(0)
furryCTF | 兽·聚 |
摘要: 题目 一、 将题目下载下来后,查看EXIF信息 可知拍摄时间为2025年5月4日,不妨找一个网站搜索该时间的兽聚: 对比图中的帆布袋图案,可以看出这里是福瑞福瑞福,举办地点为合肥皇冠假日酒店 二、 观察到脖子上的挂带上写着UTFG 2025,搜索一下 但是题目说了需要百度地图的地址,注意到下方附上了 阅读全文
posted @ 2026-02-05 13:28 Dragon_Roar 阅读(4) 评论(0) 推荐(0)
2026年2月1日
?ctf | intval() 类型转换| md5 弱比较 | string 数组绕过MD5 |md5强比较
摘要: ``代码审计` <?php highlight_file(__FILE__); include("flag.php"); $a = $_GET['a']; if (isset($a)){ if($a "2025") { die("no"); } else { echo "<br>"."yes"."< 阅读全文
posted @ 2026-02-01 13:29 Dragon_Roar 阅读(0) 评论(0) 推荐(0)
2026年1月31日
攻防世界 | no-strings-attached
摘要: 关键代码 可以看到我们需要的密钥就是S2 S2的值通过&s和&dword_8048A90传入decrypt()函数计算得出 查看函数的代码如下: 传入的&s和&dword_8048A90的形参分别为:s和a2 &s的数据 rodata:08048AA8 ; const wchar_t s .roda 阅读全文
posted @ 2026-01-31 14:07 Dragon_Roar 阅读(2) 评论(0) 推荐(0)
2026年1月30日
攻防世界 | logmein | 大小端序 | 指针地址 | ascii码 <-->字符 |
摘要: 用鼠标点v7的数值,然后按R,将十六进制数转为对应ASCII码字符 用HEX视图看是大端序还是小端序 认真阅读代码后,编写以下代码反解出flag def crack_rc3_password(): # 1. 校验模板v8的ASCII值(索引0-16) v8_ascii = [ 0x3A, 0x22, 阅读全文
posted @ 2026-01-30 20:07 Dragon_Roar 阅读(4) 评论(0) 推荐(0)
2026年1月29日
攻防世界 | Hello, CTF |
摘要: IDA 9.0之后不再区分32位和64位,它会自动对应。 Shift + F12 打开字符串窗口 F5 反编译 sub_401CB6相当于对fprintf的一层封装 阅读全文
posted @ 2026-01-29 11:46 Dragon_Roar 阅读(0) 评论(0) 推荐(0)
2025年12月30日
CTFshow | 路径遍历突破 | 根目录绕过 |
摘要: 看到flag在/flag.txt 输入cat /flag.txt尝试读取flag 发现file_get_content()函数 file_get_contents() 函数的作用是读取文件的内容。它需要一个参数,这个参数是一个文件名或文件路径。 输入/flag.txt尝试读取flag 可以尝试在前面 阅读全文
posted @ 2025-12-30 22:00 Dragon_Roar 阅读(10) 评论(0) 推荐(0)
2025年12月23日
CTFshow日志文件包含 | 日志注入|
摘要: 本文章转载自大佬:https://blog.csdn.net/XINnnnnnnnllll/article/details/153842395 为了检测是LFI(本地文件上传漏洞)还是RFI(远程文件包含漏洞):先输入/etc/passwd 提交之后得到结果为: 故判断为LFI 解释:如何判断是LF 阅读全文
posted @ 2025-12-23 16:31 Dragon_Roar 阅读(44) 评论(0) 推荐(0)
下一页