sky's blog

0x00 签到题没什么好说的，自己加群吧 0x01 web2查看源代码就有flag,不解释 0x02 文件上传测试![](http://www.bxsteam.xyz/wp-content/uploads/2017/04/bugku1-300x62.png“ alt=”” width=”300” height=”62” class=”alignnone size-medium wp-image-471” />直接改后缀即可拿到flag 0x03 计算题1<input type="text" class="input" maxlength...

0x00 Basic签到题根据题目，百度得知，使用本地hosts文件进行域名解析。（虽然用hosts翻过墙，但并不知道原来是这么一回事）WIN10 hosts目录：C:\Windows\System32\drivers\etc 添加如上字段即可。再刷新DNS即可。 encode 101CUMTCTF=~[];CUMTCTF={___:++CUMTCTF,$$$$:(![]+"")[CUMTCTF],__$:++CUMTCTF,$_$_:(![]+"")[CUMTCTF],_$_:++CUMTCTF,$_$$:({}+"")[CUMTCTF],$$_$:(...

0x00 相关介绍首先让我们看看CBC是如何工作的：加密过程：![](http://www.bxsteam.xyz/wp-content/uploads/2017/06/1-300x121.png“ alt=”” width=”300” height=”121” class=”alignnone size-medium wp-image-597” />Plaintext：待加密的数据。IV：用于随机化加密的比特块，保证即使对相同明文多次加密，也可以得到不同的密文。Key：被一些如AES的对称加密算法使用。Ciphertext：加密后的数据。在这里重要的一点是，CBC工作于一个固定长...

0x00 心酸的开头今天下午本想做完一道加密，快乐的去学习，结果这个加密愣是给我做到晚上，一怒之下，决定写下来，总不能浪费一下午的时光吧~ 0x01 ECC简介参考链接：http://www.8btc.com/eccmath大体上的意思是说，给你一个曲线F：y^2=x^3+ax+b你确定下来a和b，然后找一个在曲线F上的点G（x1,y1）然后自己随机生成一个k（私钥）然后生成公钥S=kG注意，这里的kG可不是k*G这么简单，这是几何意义上的：S=G+G+G+G+……+G（K个G）然后把公钥丢出去，私钥留给自己和RSA差不多啦重点应该是在于如何求S1G（x1,y1）,P（x2,y2） 重点...

WebAppl3’s Fish拿到题目是个游戏界面，想到校平台上的一道贪吃蛇题目，先抓包后改包，把分数改成5001发送无果，说token错误，但是并不存在post表单，所以猜想是js的题目。然后查看源代码，在<script type="text/javascript" src="js/data.js"></script>发现问题，关键代码如下：1234567891011121314151617181920$.ajax({ type: "GET", contentType: "...