题目说是fakezip伪加密
这题跟之前的伪加密不一样,用以前的方法做不出来
尝试用010editor (用winhex的话难找)直接打开
发现四部分的ushort frFlags都为0100将其改为0000(没加密的文件均为0000)
即
最后保存打开图片得到flag
Flag为
flag{39281de6-fe64-11ea-abc1-0242ac120002}
相关文章
攻防世界 easyupload
本题的主要考点为利用fastcgi的.user.ini特性进行任意命令执行
点开链接 我们直接上传一句话木马 发现上传不了
说明可能被过滤了
所以我们需要绕过
绕过的点为检查后缀中是否有htaccess或ph
思路:
通过上传.user.ini以及正常jpg文件来进行getshell
.user.in…
攻防世界——zorropub
1.查壳,无壳,64位。
2.IDA反编译。 逻辑:从最后的输出可知flag为v12,而v12是由v9与dword_6020C0的异或得来的。
v9是用srand和rand随机生成的伪随机数,并且这组伪随机数还要经过MD5加密5eba99aff105c9ff6a1a913e343fec67相同才可…
攻防世界 cookie
cookie:指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。
鼠标右键check(检查)网页,点击application(应用程序) 可以看到左边有一个Cookie
点击后出现 "look here" 看到一个 "cookie.php"文件 访问后出现下面…
攻防世界Running
Running 题目描述:无 题目环境:https://download.csdn.net/download/m0_59188912/87016663 一个可执行文件,执行后显示error,尝试binwalk文件分离。
命令:binwalk -e run.exe浏览分离出来的文件。 末尾发现一个run.ex…
攻防世界unseping
感觉新手题里面最难的一题
----------------------------------------------------------------正文
原题:攻防世界 这个题涉及的只是挺多的,不过主要就是正则表达式,php的反序列化
下面是代码分析环节: 因为涉及了php的序列化…
攻防世界fileclude
自学的困难,一个题10个没见过的知识点,唉,太难了...
----------------------------------------------------------------------------------下面是正文。
原题地址:攻防世界 从题目我们就能看出来这是一个文件包含漏洞的题&…
攻防世界MISCall
攻防世界MISCall
1、题目 网址:攻防世界
2、原理及工具
原理:git信息泄露
git官网资料:https://www.git-scm.com/book/zh/v2
工具:kali、python
3、解题过程
下载下来的文件名字太长,先改个名字
rootkali:~/De…
攻防世界:command_execution
首先掌握命令执行漏洞(Command Execution)的知识。
命令执行漏洞即使用者可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。其造成的原因是Web服务器对用户输入命令安全检测不足(比如没加waf)&am…
攻防世界——web新手区(全解)
当前网络安全形式越来越严重,我国也越来越重视,现在国内乃至国际上各个网络攻防大赛层出不穷,但是练习平台却还是很稀缺,可以说目前网上能够练习的平台也就只有几家,大多数的院校它们有自己的练习平台但并不公开&#…
CTF-攻防世界web新手入门篇
CTF-攻防世界web新手入门(全) 攻防世界网址1、view_source2、robots3、backup4、cookie5、disabled_button6、weak_auth7、simple_php8、get_post9、xff_referer10、webshell11、command_execution12、simple_js 攻防世界网址
https://adworld.xctf.org…
【愚公系列】2023年04月 攻防世界-MOBILE(Android2.0)
文章目录 前言一、Android2.01.题目2.答题 前言
下面介绍两个反编译工具
jadx是一个用于反编译Android APK文件的开源工具,静态反编译,查找索引功能强大jeb和IDA很像,属于动态调试,可以看java汇编也可以生成伪代码,还…
java重写是什么?方法重写特点是什么?
Java属于入门容易,天花板却极高的编程语言。java重写是什么?对于java工程师来说技术的不断发展,需要不断学习java进阶知识。为了帮助大家巩固基础,本文解答了java重写是什么?方法重写特点是什么?等相关问题,希望可以帮到大家。 …
彻底搞懂为什么重写equals还要重写hashcode?
引言
原文链接:深入理解equals和hashCode 由于hashCode与HashMap有一定关系,推荐大家看一下我的这篇文章 HashMap源码大剖析 本文介绍java.lang.Object类中的两个方法:equals和hashCode。这两个方法大家应该都知道,但是这两个方…
