RCTF2019 nextphp

Posted on 2019-06-08

nextphp 主要考察的是php7.4的几个新特性

反射

Posted on 2019-06-02

Reflection in PHP

通过反射可以调用执行类中的私有方法。PHP自5.0版本以后添加了反射机制，它提供了一套强大的反射API，允许你在PHP运行环境中，访问和使用类、方法、属性、参数和注释等，其功能十分强大，经常用于高扩展的PHP框架，自动加载插件，自动生成文档，甚至可以用来扩展PHP语言。

强网杯

Posted on 2019-05-28

Web没什么好写的…主要记录一下rsa方面的操作

copperstudy

import hashlib
def proof(prefix,check):
    for a in range(0,256):
        for b in range(0,256):
            for c in range(0,256):
                skr = prefix + chr(a) +chr(b) + chr(c)
                if hashlib.sha256(skr).hexdigest() == check:
                    return skr.encode("hex")

2019国赛crypto

Posted on 2019-04-24

经过两天的国赛，学到了不少东西，本菜鸡是web手在比赛中搞成了密码选手Orz，记录一下密码

puzzles

这一题简单题，只要会解积分就很快了

flag格式：

利用mysql local infile读取客户端文件

Posted on 2019-04-23

在DDCTF和国赛上都遇上了这么一个点，稍微学习一下

MySQL LOAD DATA INFILE

根据mysql官方文档，连接握手阶段中会执行如下操作：

客户端和服务端交换各自功能
如果需要则创建SSL通信通道
服务端认证客户端身份

DDCTF2019 web

Posted on 2019-04-12

记录一下ddctf

滴~

jpg参数是经过两次base64和一次base16加密的，通过jpg参数读取index.php源码

1	?jpg=TmprMlJUWTBOalUzT0RKRk56QTJPRGN3

pwnhub crypto学习

Posted on 2019-04-08

Twings师傅给本菜鸡推荐了Pwnhub的两道Crypto，于是本菜鸡去研究了一下

题目一

题目很短，如下：

#!/usr/bin/env python3

import zlib
from Crypto.Cipher import AES
import sys
import os
from hashlib import md5

flag = open("flag.txt").read()
while True:
    data = input()
    data = "message: %s, flag: %s" % (data, flag)
    compressed = zlib.compress(data.encode())
    if len(compressed) % 16:
        compressed += b"\x00" * (16 - len(compressed) % 16)
    encrypted = AES.new(
        md5(flag.encode()).digest(), AES.MODE_CBC, os.urandom(16)
    ).encrypt(compressed)
    print(encrypted.hex())