记一次完全不成功的参赛

安恒信息培训群里看到的比赛,于是想着报名参加一下,至少知道一下自己的不足之处,于是乎发现了自己全是不足,先写个文纪念一下这次的惨痛经历
说惨痛实在是不为过,一共就写出来一道crypto的签到题。。。太菜了

crypto签到

凯撒密码,摩斯密码,栅栏密码
栅栏密码还有个变种,篱笆密码,就是按w形写明文

misc之zip

zip文件开头hex值50 4B 03 04 14 00 00 00 08 00

50 4B 03 04:这是头文件标记
14 00:解压文件所需 pkware 版本
00 00:全局方式位标记(有无加密)
08 00:压缩方式

其中全局方式标记位的修改可以进行伪加密
参考:
zip伪加密
zip文件的组成
结尾的开头hex值50 4B 05 06

misc之图片隐写

PNG文件如果使用winhex打开,第二行的0、1、2、3列是图片的宽度,4、5、6、7列是图片的高度,如果修改高度,也可以在图片的下方隐藏信息。

其他

wp
官方题解(web)
某大佬的题解(web)

summary:在mysql中如果有三个字符串比较会直接返回1,而php中某些md5函数可能会返回带有'或者=的结果,可以造成注入;

mysql> select 'aighig'='dfdfffkk'='dkash';
+-----------------------------+
| 'aighig'='dfdfffkk'='dkash' |
+-----------------------------+
|                           1 |
+-----------------------------+
1 row in set, 1 warning (0.00 sec)
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章