CTF

共 7 篇文章

南京邮电大学攻防平台WP

最近发现南邮有一个CTF平台,刷了一部分题,WEB题比较全,其他种类的也有覆盖。总结一下WP。 WEB 签到题 题目很简单,查看网页源代码就可以找到flag。 md5 collision 这个题目如果知道MD5碰撞的概念,同时知道了在PHP中的MD5中的0e的比较,这道题目就十分 »

PHP登录验证——rollup bypass

0x00 引言 CTF中,php登录的sql查询语句有时会导致SQL injection,尽管设置了WAF,仍有一些办法去绕过。 0x01 代码 <?php include 'flag.php'; if(!isset($_POST['username']) || !is »

中文base64 & 与佛论禅编码

0x00 base64在对中文进行编码和解码时容易出现乱码的问题,从而可能失去base64编码这种思路,经过查找,在 http://www.mxcz.net/tools/base64.aspx 中勾选GB2312即可正常解码。 0x01 与佛论禅编码。在做杂项题时遇到了一个奇 »

JPhide隐写——jpg隐写

0x00 隐写原理 Jphide是基于最低有效位LSB的JPEG格式图像隐写算法,使用JPEG图像作为载体是因为相比其他图像格式更不容易发现隐藏信息,因为JPEG图像在DCT变换域上进行隐藏比空间域隐藏更难检测,并且鲁棒性更强,同时Blowfish算法有较强的抗统计检测能力。 »

曼彻斯特编码——传感器1

题目 来源:2016全国大学生信息安全竞赛ctf初赛 5555555595555A65556AA696AA6666666955 这是某压力传感器无线数据包解调后但未解码的报文(hex) 已知其ID为0xFED31F,请继续将报文完整解码,提交hex。 tips:flag是flag »