#前言之前在强网杯做过一道popmaster,在打SCTF又遇到这种类型的题目,简单总结一下这类题目的思路和一些暴力取巧的做法。 #污点分析概念举一个简单的例子eval(md5(...
01月13日168 views评论eval
md
【技术分享】从一道题浅谈污点分析
01月13日168 views评论eval
md
01月13日168 views评论eval
md
CTF show WEB5
> > CTF show WEB5 _yu_ 题目网站https://ctf.show 考察md5绕过,要求v1为为字母,v2为数字,并且v1与v2的md5值相同。 PHP弱类型比较导致的...
01月05日CTF专场41 views评论md
v
CTF show WEB5
PHP弱类型比较导致的漏洞介绍: PHP在处理哈希字符串时,它把每一个以“0E”开头的哈希值都解释为0 所以只要v1与v2的md5值以0E开头即可。 v1=QNKCDZO&v2=2406107...
01月05日CTF专场58 viewsCTF show WEB5已关闭评论md
开头
函数代码相似性检验之Simhash的应用
引言在二进制代码识别的过程中,我们常用的方法是特征码识别和相似性检验来判断目标代码是否属于某个类别的代码(比如说识别正常代码还是恶意代码).本文我们来介绍Simhash 的计算与检验原理,与如何应用到...
01月01日73 views评论hash
算法
应急响应笔记 windows 常用命令记录
以下案例均为项目中遇到的,欢迎补充,文章随时更新 0x01 删除指定hash值的文件需求:已知恶意文件md5值为:59B18D6146A2AA066F661599C496090D、6FF97A7DAB...
09月14日52 views评论hash
md
最简单的Python文件校验程序
Python里面自带hashlib库,有几种加密解密的函数,包括md5。调用md5函数的大致步骤如下: import hashlib m=hashlib.md5(); m.update("S...
09月01日安全博客120 views评论md
文件
PHP Hash 漏洞之 Magic Hash
今天的XUSTSEC的CTF比赛中web第七题,给的源码如下 意思就是,能够有一个字符串的MD5值等于0就可以得到FLAG。但是,众所周知,MD5值都是32位,所以很难为0。不过,我们可以发现,这里使...
09月01日安全博客114 views评论hash
md
第二届“强网杯”全国网络安全挑战赛WRITE-UP
周末打了一下QWB去看神仙打架23333333 萌新我勉强苟进了前200,废话不多说了,还是太菜了。努力! WEB web签到 这个题有三层,过三关得flag。 第一层 param1[]=1&...
08月21日65 views评论flag
web
Hacking8信息流添加广告识别的日记.md
在v2ex看到一个帖子,里面作者写了一个rss并且使用了广告过滤,项目地址:https://github.com/howie6879/2c有时候看信息流会看到整屏的刷屏广告,所以也有做一个广告识别的想...
08月02日79 views评论md
广告
将nmap指纹集成到扫描器中.md
nmap真是一款神器,并且开源了这么多年依旧在更新。image-20210505231856588六天前依然在更新。每次做扫描时调用nmap虽然没什么大碍,但也总想着能自己实现一款可控的端口指纹识别工...
07月25日120 views评论nmap
扫描器
网络安全实验室
欢迎关注公众号:24h进德修业。没有拿不到的权限,只有不努力的白帽。4.MD5加密首先,我们打开网址会得到下面图中所得到的一串密文,由题可得是MD5加密,所以我们可以使用md5在线解密,来得到key5...
07月25日150 views评论burp
浏览器
哈希破解网址大全
https://crackstation.net/http://crypo.in.ua/tools/Want your own website? | 123 Reghttp://md5hack.com...
05月09日安全工具233 views评论com
http
8