魔法少女雪殇的头像-魔法少女雪殇
管理员超级版主
用魔法给世界带来快乐
脚本随用随写-魔法少女雪殇

脚本随用随写

看到啥就复制粘贴的专门脚本小子帖子python哈夫曼解码编码#!/usr/bin/env python # -*- coding: utf-8 -*- # 统计字符出现频率,生成映射表 def count_frequency(text): chars = [] ret = [] fo...
3天前
0316
记录一次失败的小米路由器3a刷openwrt经历-魔法少女雪殇置顶

记录一次失败的小米路由器3a刷openwrt经历(树莓派牛逼)

原计划寻思买个整个软路由然后挂全局梯子,这样以后玩switch和vr的话就不会出现网络的问题,这里就稍微记录一下罢。。。。 参考文章 【小渔】无需拆机或u盘!ssh小米路由3G 3a 3c 4c 4a百兆和千...
4天前
18210
如何优雅的写Dockerfile-魔法少女雪殇置顶

如何优雅的写Dockerfile

前几天疯狂爆写dockerfile,被折磨成🐕了,写个文章来分享记录下一些坑,以及Docker17.05的新的写法,能够最大程度的节约空间。 Docker镜像层 还是从刚开始说起,经常出题的老哥都知道安恒,i春...
7天前
01698
ångstromCTF 2022 个人WriteUP-魔法少女雪殇置顶

ångstromCTF 2022 个人WriteUP

最近忙着写平台,比赛就捎带看看题学习学习,上周末就摸了摸看了看题,前面的都挺简单的,随便记录一下。这就是美国高中生吗,题目确实新颖,该难得也不简单。 MISC Sanity Check 签到 Interweb...
14天前
030211
Ethernaut WriteUP 学习分享-魔法少女雪殇置顶

Ethernaut WriteUP 学习分享

0.Hello Ethernaut ✔ 跟着教程走 contract.info() // 'You will find what you need in info1().' contract.info1() // 'Try info2(), but with 'hello' as a parameter.' contract.info2('hel...
22天前
01100
2022网刃杯 个人Writeup-魔法少女雪殇

2022网刃杯 个人Writeup

2022了。 MISC 玩坏的winxp 下载附件有个vmdk文件和个vmx文件,vmx文件没用,不需要虚拟机仿真。直接FTK挂在vmdk磁盘, 先进桌面看看有什么,发现5张图片 在前几个png实则是jpg图片,但无所谓。...
24天前
49693
DASCTF x fate 四月赛 个人WriteUP-魔法少女雪殇

DASCTF x fate 四月赛 个人WriteUP

soeasy_php 文件上传,右键可以看见一个隐藏的内容, 发现被隐藏的edit,弄出来发包,两个参数,一个是png,一个是flag,简单测了一下,png存在任意文件读取漏洞,把index.php,upload.php,edit....
25天前
05950
PlaidCTF 2022 flagsong WriteUP-魔法少女雪殇

PlaidCTF 2022 flagsong WriteUP

大家都知道我最喜欢的ctf类型就是misc了,现在我已经ak了取证版本的misc,流量版本的misc,内存版本的misc,脑洞版本的misc,图片版本的misc,音频版本的misc,隐写版本的misc,套娃版本的misc...
39天前
02921
Switch Joycon Traffic Protocol Analysis-魔法少女雪殇
DASCTF X SU 三月挑战赛 MISC WP-魔法少女雪殇

DASCTF X SU 三月挑战赛 MISC WP

又是一年的dasctf,摸了 WEB ezpop <?php class crow { public $v1; public $v2; public function __construct( $v1) { $this->v1 = $v1; } function eval() { echo new $this->v1($this->v2...
1个月前
08403
2022红明谷ctf MISC writeUP-魔法少女雪殇

2022红明谷ctf MISC writeUP

没报名,看看题,乐子很多,利益无关,很有趣 签到: 问卷,扫码 memory 非预期,strings memory|grep flag{ 重要附件 附件是流量,以及网站开docker,这里直接用神大人的knm解密就行了 看一眼...
我又该何去何从-魔法少女雪殇

我又该何去何从

. 选择 说实话,我并没选择好今年的道路究竟是走什么,考研也好,就业也罢,,,,两种道路确实是可能走向不同的人生,上次这样的选择还是高考结束的时候。现在的我还是会时不时想一想,如果当...
1个月前
63427
2021 SUSCTF MISC WRITEUP-魔法少女雪殇

2021 SUSCTF MISC WRITEUP

无聊的题目,除了脑洞还是脑洞,希望下次出题人整点质量高的,简单写一下 签到 discord ra2 玩游戏就行了 Tanner Tanner图_百度百科 (baidu.com) 转成矩阵,图片010末尾文字,加起来sha256即可 ...
1个月前
03370
TQLCTF  MISC writeup-魔法少女雪殇

TQLCTF MISC writeup

就跟风潇战斗到最后来着,拿了个20名也算是意料之内了,跟tsuppari师傅走一天迷宫属于是烦人,也就这样了。 Wizard oi题,开局直接让爆破sha256(TQLCTF+?),很简单 def get_t(code): for i in...
2个月前
04420
同款主题-魔法少女雪殇
VNCTF2022 个人wp-魔法少女雪殇

VNCTF2022 个人wp

祝vn,wm战队发展越来越好,开写 WEB GameV4.0 签到 F12然后源代码里面找就行,data.js存放关卡数据,拉到底,base64解密,getflag 不贴图了 gocalc0 进去,看flag,看session,复制,两次base6...
2个月前
06753
blockchain靶场练习记录-魔法少女雪殇置顶

blockchain靶场练习记录

题目地址 https://blockchain-ctf.securityinnovation.com 玩玩区块链练练手 前期准备: 关于remix ide的搭建方式,我只能说docker yyds docker pull remixproject/remix-ide docker run -p 80:...
2个月前
01550
HWS2022 misc wp-魔法少女雪殇

HWS2022 misc wp

被yusa强制报名,上去秒了两个misc直接睡觉,安卓是什么玩意( BADPDF 题目被我删了,也没截图直接口述了 直接010看16进制,结合文件名badpdf猜测是钓鱼的,那么也就存在js脚本 找到base64数据...
3个月前
02530
SCTF2021 个人Write Up-魔法少女雪殇

SCTF2021 个人Write Up

就第一天做了几个题,第二天没人做我也直接开摆! WEB Loginme 代码审计,伪造X-Real-IP就行了,太简单的代码了没啥必要 MISC fumo_xor_cli nc进去按住回车有链接,访问进去是微信的专访,底部...
5个月前
07421
hxpctf 2021  Log 4 Sanity Check Write UP-魔法少女雪殇

hxpctf 2021 Log 4 Sanity Check Write UP

Take a brief look at the structure of the file,just reverse Vuln.class,we got source import org.apache.logging.log4j.Logger; import java.util.Scanner; import org.apache.logging.lo...
5个月前
01482