最新动态
上线了 2048 题目 2月前
上线了 USB 流量截取 题目 6月前
上线了 你了解CBC吗 题目 6月前
上线了 xlsx 题目 6月前
上线了 MaybeEasyRSA 题目 6月前
上线了 密室逃脱2 题目 6月前
上线了 easy_hash 题目 10月前
上线了 不是Base编码 题目 11月前
上线了 哎,就是玩 题目 11月前
最新公告通知 11月前
1000+比赛真题复现免费做!
经过小伙伴们最近不懈的努力BugkuCTF平台上线了1000多道历年比赛的真题并且免费提供给大家练习不需要金币!题目现已上线,地址:https://ctf.bugku.com/challenges/i...
连续签到 0 天
签到规则![image](/upload/20210420/edf04289d6755bc9701f4edb618fec45.png)
最新WriteUP
更多-
[NUAACTF-2017] [Reverse]nuaactf解法
下载附件后解压得到nuaactf.jar使用jdgui反编译查看入口Main类密码校验的逻辑只是简单做了字符比对加密结果caf4cbafdf72ce0f2f2eadc4309916e8c96f0de8密码加密的逻辑比较复杂但是由于长度有限且提示中有爆破把这段逻辑copy出来后使用字典遍历执行爆破出密码下图为加密主逻辑爆破代码如下//scala脚本平台不支持选的java将就看privatedefdy...
- Reverse
- 1天前
-
is__admin
***收费WriteUP请购买后查看,VIP用户可免费查看***
- MISC
- 2天前
-
charlottesweb Write Up
1、打开靶机,如下图所示然后点击,出现如下图的提示然后查看源代码看到很显眼的<!--/src-->告诉我们应该去访问一下这个,在url后面添加/src,结果如图所示看最后三段,告诉我们要用PUT的方法去发送/super-secret-route-nobody-will-guess这个请求,我们用kali进行实现使用curl工具向服务器地址发送一个方法为PUT的一个请求,即如上图所示,进...
- WEB
- 3天前