CTF专场

DTMF2num拨号音识别

说明很多出题人可能会把手机或者其他设备打电话的拨号音作为一个题目技能中的考察点。什么是DTMF?双音多频的拨号键盘是4×4的矩阵,每一行代表一个低频,每一列代表一个高频。每按一个键就发送一个高频和低频...
admin 06月25日109 views评论wav 题目
阅读全文

base64的天坑

base64编码补位的坑,导致数据验证被绕过,也绕过了系统黑名单的检测。背景突然,测试人员找上我,说篡改某对象ID的值会绕过系统的黑名单检测!我非常不相信,因为该对象ID生成有随机因素,而且它的校验也...
admin 06月16日CTF专场30 views评论origin 黑名单
阅读全文