2. 程式人生 > >實驗吧之deeeeeeaaaaaadbeeeeeeeeeef-200

實驗吧之deeeeeeaaaaaadbeeeeeeeeeef-200

阿新 發佈:2019-05-01
inf image com aaaaaa spa span aaa lag src

題目中提示說“圖片是正確的嗎”,趕緊打開圖片,圖片顯示正常,沒啥毛病,那就放到winhex裏面,好像它的十六進制格式也蠻標準的,然後它的文本區域有個iphone,這個梗我也是百度才知道的:

技術分享圖片

winhex打開圖片,十六進制的第二行前4組是圖片的寬,後4組是圖片的高,然後具體要修改成什麽數值我也不太清楚,百度上別人說把高的後兩位修改成09 09:

技術分享圖片

技術分享圖片

接著,再打開圖片就得到flag了。

其實有的鏈接圖片根本下載不下來,不過,復制了圖片鏈接然後在迅雷裏面就能下載得了了。

實驗吧之deeeeeeaaaaaadbeeeeeeeeeef-200

相關推薦

實驗deeeeeeaaaaaadbeeeeeeeeeef-200

inf image com aaaaaa spa span aaa lag src 題目中提示說“圖片是正確的嗎”,趕緊打開圖片,圖片顯示正常,沒啥毛病,那就放到winhex裏面,好像它的十六進制格式也蠻標準的,然後它的文本區域有個iphone,這個

實驗簡單的sql注入1

實驗吧之簡單的sql注入1 進來頁面: 查詢注入點!輸入1’報錯,存在注入 輸入1’ select union 1發現報錯 而且報錯只輸出一個1 懷疑是不是select和union被過濾掉了 輸入’ununionion selectselect 1–發現 說明–也被吃掉了,而且後

實驗CTF---緊急報文

題目: 解密一下這份截獲的密文吧,時間就是機會! FA XX DD AG FF XG FD XG DD DG GA XF FA flag格式:flag_Xd{} 地址:http://www.sh

破解,實驗證明自己

迴歸老本行,繼續破解 載入od,字串查詢,一下找到了關鍵,進入 這裡只有一個call,只能是它了。 跟進去,用ida檢視 有一個a1和v5, v5是引數,a1是臨時變數,很顯然v5就是我們輸入的假碼而a1就是真正未加密的註冊碼了 開啟od跟蹤

實驗損壞的U盤

font scell ffffff png 文件名 spa 解壓 恢復 div 1、首先用binwalk查看裏面的內容,發現裏面有Zip文件。 要想把Zip文件弄出來有兩種方法: 一是用虛擬機裏面的foremost+文件名 然而,在終端中已經見到二零pa

實驗Canon

rep import header 解析 給他 div 需要 ase 文本 解壓zip文件得到一個mp3文件和一個zip壓縮包,解壓需要密碼,那密碼就在mp3裏面,使用MO3Stego好像不能解析出文本,說明解析需要密碼,此時通過網上的討論說標題Canon就是密碼,就試著用

實驗題目忘記密碼

CTF WEB 題目鏈接:忘記了密碼 http://ctf5.shiyanbar.com/10/upload/ 1、進入題目,首先查看源代碼得到有用信息,郵箱地址[email protected]和代碼編寫工具vim 2、這些線索肯定不夠的,不如輸入一個字符串測試一下 3、裏面提到個step2.p

實驗 簡單的登入題 [ CBC翻轉攻擊 ] 詳解

解題連結: http://ctf5.shiyanbar.com/web/jiandan/index.php 1)Burpsuite抓包 2)根據Tips,修改GET請求為test.php獲得原始碼。 3)程式碼審計 這個是實驗吧的原始碼: define("SECRET

實驗——隱寫術“歡迎來到地獄”詳解

歡迎來到地獄 連結: 題目連結:http://www.shiyanbar.com/ctf/2010 解題連結:http://ctf5.shiyanbar.com/stega/hell/歡迎來到地獄.zip 工具:WinHex,CTFCrackTools,360壓縮,kali(binw

實驗——安全雜項“Snake”詳解

Snake 連結: 題目連結:http://www.shiyanbar.com/ctf/1851 附件連結:http://ctf5.shiyanbar.com/misc/snake.jpg 工具:WinHex,kaili(binwalk),360壓縮,base64解碼,serpent

CTF題庫—實驗(密碼學)變異凱撒

版權宣告:本文為博主原創文章,未經博主允許不得轉載。原文連結:https://blog.csdn.net/qq_37992321/article/details/84331072 1.因為是凱撒加密,所以思考移動的位數,由flag{}格式,所以對照ascii表 https://baike.

實驗Web-中-簡單的sql注入2

輸入union select、order by這些關鍵字會提示SQLi detected! 說明對於關鍵字有防護 輸入1 union也會提示SQLi detected! 但是如果去掉空格:1union,則會返回正常,1'and'1'='1(無空格)也返回正常 所以可能是過濾了空格。

實驗 | 簡單的sql注入3

模糊測試結果: 1)查詢成功返回 Hello ,查詢失敗無回顯。 2)查詢id = 1 ,2 ,3均有回顯。 2)再看一下現在在哪個庫裡面吧! payload3 = http://ctf5.shiyanbar.com/web/index_3.php?id=0

實驗——安全雜項“抓住到你了”詳解

抓到你了 連結: 工具:wireshark 思路及解法: 首先開啟題目連結可以看到一個說明“Hint:入侵者通過 ping 工具對區域網內一主機進行存活性掃描, flag 為入侵所 傳送的 16 位元組的資料包內容。” 並且下載題目所提供的檔案後是一個沒

實驗——web“看起來有點難”詳解

連結: 工具:kali(sqlmap) 解題思路及方法: 首先進入題目連結,看到這個分值,不禁讓我很擔心,這還是我第一個50分值的題目,而且難度也是難,給的說明也是那麼霸氣。。。。。。。 這些資訊都在向我們透露這題的難度,我也是抱著嘗試的心理去試試,並沒想

實驗CTF題目疑惑的漢字(1876)

對於這種題,唯一的方法就是積累;見得多了也就不覺得奇怪了; 題目給出了密文,分析密文發現這些漢字沒有什麼特殊的含義;那就從他的結構來分析;你會發現他們特別符合當鋪密碼的結構; 什麼是當鋪密碼?當鋪密

實驗CTF題目抓到你了(代號:1813)

開啟解題連結,他需要你下載一個檔案,下載完成後你會發現是一個pcap為字尾的檔案,果斷用wireshark開啟進行資料分析; 題目中有給的提示:入侵者是通過ping工具進行掃描的。而ping命令使用的是ICMP協議,所以在過濾器中填寫icmp; 有5個數據包,分別檢視他

實驗---隱寫術男神一般都是很低調的!

今天更新一下實驗吧裡面的題目關於隱寫術的,希望能夠幫助到未來的學弟學妹的學習! 永遠愛你們的

實驗——密碼學我喜歡培根

今天我這個弱雞,跟大二的學長學姐一起做一個創青春的比賽,我發現自己確實挺弱的,全程划水QAQ心疼自己一秒鐘 我很菜,所以我一直在努力著! 永遠愛你們的 這個是我部落格園的地址:http://www.cnblogs.com/lxz-1263030049/

實驗逆向迷路

後記:寫了篇部落格一個月後我重新分析這道題發現,這個題的flag實驗吧可以提交,但是這個程式本身過不了,後來研究一下發現,當程式輸入的字串中含有‘0’時,演算法不太對了,主要是v5的值受到了字元0的影響........ 首先執行程式是這個樣子的: 然後隨便輸入一串