WhaleCTF

whalectf web

SQL注入首先,我们输入1,返回正常页面然后我们在输入1’,报错YouhaveanerrorinyourSQLsyntax;checkthemanualthatcorrespondstoyourMySQLserverversionfortherightsyntaxtousenear'''atline1可以看出,这题我们不需要去闭合引号啥的接着,我们利用orderby语句,查询列数1orderby1
水月々轩辕·2022-02-07 01:55

WhaleCTF逆向题】第一期风险和回报writeup

下载地址:http://daka.whaledu.com:9999/challenges题目信息:题目信息:新购买了一套开源系统,但是说明书丢失了,我手上的系统没有办法运行它,你能找到他运行的方法吗?下载后file查看riskv_and_reward:ELF64-bitLSBexecutable,UCBRISC-V,version1(SYSV),staticallylinked,stripped看
iqiqiya·2020-08-17 17:19

WhaleCTF 隐写篇~

WhaleCTF隐写篇~Find被我吃了合体鲸鱼亚种下雨天这是什么IHDR愤怒的小猪底片真是动图模糊的图片错误压缩最低位的亲吻emmm这好像是之前写的一篇wp,,,,,忘记发了,记录一下吧~Find图片另存为
A_dmins·2020-08-05 19:43

whaleCTF-30days-隐写【第二期】-SECCON大战-writeup

题目:这次的大电影演员整容十分强大哦!可以我们还有一位隐藏嘉宾,不知道你能不能找到。打开压缩包,获取视频后打开观看,发现是一个SEECON做的类似星球大战的开头片。观看一段时间不难发现在黑色背景中隐藏的二维码,可是这个二维码只有在黄色字体扫过的时候才能够看到。这道题的解法是将这些图像(每一帧)重合恢复二维码。按照帧来分解视频,我们使用ffmpeg工具,ffmpeg可以运行音频和视频多种格式的录影、
sec小玖·2020-08-05 18:26

WhaleCTF逆向题】Warmup题目writeup

题目信息:IDA直接载入双击_main图形视图直接向下拉一点就可以看到关键直接F5看伪代码就可以更关键的地方就是从46行开始我是直接将一些不好看的标识符给改了整个程序其实就是一个while循环将输入的每个字符与0xE进行异或再与s_36_进行比对看是否一致若一致则成功那么我们python来求解一下:(下面的s数组就是将s_36_转成十六进制)s=[0x4C,0x44,0x59,0x56,0x4C,
iqiqiya·2020-06-29 23:24

CTF练习平台

CTF靶场蓝鲸安全:http://whalectf.xinbugku:https://ctf.bugku.comXCTF攻防世界:https://adworld.xctf.org.cn/
挡我者·2020-06-29 07:05

WhaleCTF平台Android部分题解

WhaleCTF平台Android部分题解###android01利用工具对该apk进行反编译,利用jd查看其java源码由于增加了混淆,且没有so文件,java文件较少,随意浏览了一下几个文件,意外发现一段要
ISTARRYI·2020-06-26 00:23

全国中学生CTF——Crypto:Secret room

上网好一顿搜索,又找到了好多CTF平台,比如说bugku、WhaleCTF、国钧CTF等等。
An_Emotional_Killer·2019-10-22 11:00

WhaleCTF 逆向篇(上)~

WhaleCTF逆向篇(上)~PE格式Warmupapp-releaser100(defcamp)逆向练习闲来无事,写了几道逆向题目~~简单记录一下PE格式题目描述:使用PETool打开查看即可,块数目
A_dmins·2019-09-03 23:09

Whale CTF隐写

whaleCTF隐写+部分web思路:Exif信息(binwalk试一下分离)放进stegsolve看一下试试最低有效位一、Find一波exif、binwalk、winhex啥事没有上神器就出现二维码注意到反色用画图工具搞定反色再扫二维码出
李多安·2019-07-25 22:46

WhaleCTF 密码学_Writeup

期末事情有点多,新年放一波完整wpDeath_Chain夏多密码,对照翻译即可,参考链接如下https://www.33iq.com/group/topic/242254/PS:所有的变换都要以原图中的为准,而不是基于上一次变换先有什么对着键盘画圈圈检查符号摩斯密码,写个替换脚本再翻译即可#-*-coding:utf-8-*-#__author__:Pad0yimportres="o00。o。o0
Pad0y·2019-04-21 16:44

whaleCTF MISC_Writeup(姿势大全)

这两天抽空把whaleCTF的MISC部分的题目整理了下完整的Writeup,时间比较急写得简陋了些,如有错误欢迎各位师傅指正,持续更新~~Find直接上stegsolve神器,会发现一张反色的二维码,
Pad0y·2019-04-21 16:34

whaleCTF 杂项_Writeup

最近比较忙,杂项部分的wp断断续续完善,pwn和re部分的wp需要比较久,持续更新~如有错误或者疑问,欢迎各位师傅留言指出~~~Decode1整道题的一个思路是hex–>ascii–>url–>base64–>ascii–>str打开文本是一串数字,发现每6个数字都是253开头,试试16进制——>asciia="""25344425353425343525333525343325364125343
Pad0y·2019-04-21 16:08

WhaleCTF 杂项 wp

decode12534442535342534352533352534332536412534352537372534442535312536462537382534442534342536372534422534462535342536422534422534442535342534352537382534332536412534352537372534462535312536462537382
HanGHhao·2018-11-07 00:49

whaleCTF-30days-隐写【第二期】-彩虹糖-writeup

答案格式whaleCTF{xxx}打开压缩包发现6张图片,放大图片能看到很多彩色小点,也就是题目中说的彩虹糖,仔细观察其他图片也都有小点。
sec小玖·2018-07-24 11:40

whaleCTF-30days-密码学【第二期】-培根的愤怒-writeup

答案格式whaleCTF{xxxx},xxx为解密内容打开压缩包,发现有一个RSA.txt,一个bacon.docx,打开bacon.docx发现需要密码,考虑从RSA.txt下手:打开RSA发现熟悉的内容
sec小玖·2018-07-23 21:30

whaleCTF-30days-逆向【第一期】-安卓加密-writeup

答案格式whaleCTF{xxxx}下载文件后,首先在模拟器中打开运行一下,需要输入通关密码,随便输入一段提示“错误”接下来使用jeb打开文件,进行反编译,查看MainActivity函数。
sec小玖·2018-07-23 15:37

whalectf 部分writeup

WebFindme右键查看源码flag:{This_is_s0_simpl3}密码泄露http://39.107.92.230/web/web5/password.txt发现密码字典爆破发现长度不一样的密码:Nsf0cuS源码中截断了5位,修改请求包,将密码改为Nsf0cuS,返回这里没有flag字样发现cookies:newpage=MjkwYmNhNzBjN2RhZTkzZGI2NjQ0ZmE
勇敢的鑫1994·2018-05-01 19:50

WhaleCTF第一期打卡的几个web题目

真的注入先输入’发现有报错,应该存在注入然后尝试1'or'1'='1发现被过滤了然后继续尝试发现空格,union,or,and被过滤了,当然这里也可以用bp的爆破功能去测试,还是很好用的然后这题还有一个坑就是xss的提示,输入r/**/1=1#1'/**/oion/**/selnd/**/updatexml(1,concat(0x7e,(selnd/**/updatexml(1,concat(0x
0verWatch·2018-04-06 15:32

Writeup of Android02(android) in WhaleCTF

先甩链接Android02老套路,直接把Android02扔进AndroidKiller,得到整个工程的反汇编代码。随后用jd-gui查看MainActivity的java代码——packagecom.tencent.crasms;importandroid.app.Activity;importandroid.os.Bundle;importandroid.telephony.SmsManage
C0ss4ck·2018-02-05 00:07

WhaleCTF Web部分writeup

Web部分writeup(真的是部分wp二进制小白兼web盲来记录下今天做的几道题。。。0x00签到题直接f12查看源码即可0x01http呀这里提供两种思路做web肯定少不了burpsuit啦,网页中给了提示,Doyouknowwhathappendjustnow?!(•̀∀•́)突然想起南邮CTF平台上的两道题,考虑是不是flag在中间页面里,在点击时来了一次非常快的跳转呢?抓了一次包发现啥都
MozhuCY·2018-02-04 00:42

Writeup of 黑客攻击(Misc) in WhaleCTF

题目要求获取Administrator的密码。首先使用wireshark分析流量包。身为一个web方向重度残疾的二进制手,做这道题真是走了不少弯路。比如说之前追踪TCP流在文件里找Administrator找password最后啥有用的也没找着(不是很懂黑客攻击的原理OTZ)后来发现了inetpub\wwwroot,并且猜测黑客应该是用菜刀来取webshell,首先需要访问服务器,于是过滤HTTP
C0ss4ck·2018-02-02 18:29
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他