最近开始打CTF,决定从最简单的picoCTF 开始,有解决一些题目,觉得有几题蛮有趣的想插播跟大家分享: )
题目直接述明不要执行档案,直接从档案里找到Flag。
虽然叫我们不要执行,但还是给他cat一下,发现里面一堆垃圾资讯
改用strings指令,搭配grep来一下,直接发现flag
要找网页里面的flag
先用nc指令下载网页内容存到1.txt,再用strings从里面找flag
网路版 cat,连接网路两端的读写工具,号称网路工具的瑞士刀(多功能),能够在网路间传接送封包,达到简单的架站、扫描远端服务的 port 等等许多功能,网路诊断工具之一,详细指令说明可参考这里。
考你暴力破解hash值
下载後有三个档案,分别是flag存的档案、hash放的地方、用来解第一个档案的python档
先看一下hash,他是bin档案,所以可以用hex 编辑器看
线上随便找个hex editor(online),将档案放进去,可以得到16进位的数字
放进去爆破md5(crack hash),得到密码(推荐的线上网站)
在执行python档,输入密码得到flag
>>: 虾皮串接实作笔记-Authorize Shop:商店授权
在 Hook 概观 的文章中,曾经写过一个打造 Hook 的例子。复习一下,发现应该要修改命名为 u...
上篇説到传统函式This指向基本原则:呼叫时前面的物件是谁,和怎麽定义无关,但箭头函式的This指向...
defer A defer statement defers the execution of a ...
大家~ 今天文章会也会很短Q 昨天讲了静态网站可以部署到哪里之後,今天来讲 Next.js 的专案可...
什麽是开放银行 开放银行(Open Banking)核心目标为为透过Open API的方式将存在於银...