BlueHat2022半决赛Writeup BlueHat2022半决赛 注:虚线代表没做出来/错误/存在问题的部分 手机取证 iPhone手机的iBoot固件版本号:(答案参考格式:iBoot-1.1.1) 盘古石手机取证导入受害者检材: 得到iBoot-7429.62.1 该手机制作完备份UTC+8的时间(非提取时间) 火眼证据导入苹果检材: 2022-01-11 18:47:38 exe分析 文件services.exe创建可执行 2023-09-12 学习 > CTF #学习 #CTF #取证
我的2022年度总结 引子 时光飞逝,又是一年。以往都是安全团队写个人总结,依稀记得去年开始个人也开始流行写这个东西。其实我之前也是想跟风写个2021年度总结的,主要在那年确实收获了很多,甚至可以说是完成了几个人生上的“成就”。因为那段时间取得的一些成绩我个人当时都没料想到,写出来未免有些夸耀之嫌,干脆就不写了,也不是犯懒。而现在写的这个年度总结,恰恰是感觉今年自己的进步不是很大(至少相比2021年),所以记录下来,予 2023-01-08 日常 #日常
PHP常见漏洞 md5加密漏洞 比较哈希字符串的时候,php程序把每一个以“0x”开头的哈希值都解释为科学计数法0的多少次方,恒为0。 所以如果两个不同的密码经过哈希以后,其哈希值都是以“0e”开头的,那么php将会认为他们相同。 另外md5加密是有几率两个字符串不同,但是加密后的值是相同的情况,这种情况称为哈希碰撞。 123456789<?php$str1 = 's878926199a' 2022-10-23 学习 > CTF > WEB #WEB #学习 #CTF
PHP反序列化漏洞总结 PHP反序列化漏洞总结 基础知识 序列化和反序列化 序列化 序列化就是将 对象object、字符串string、数组array、变量转换成具有一定格式的字符串,方便保持稳定的格式在文件中传输,以便还原为原来的内容。 1serialize ( mixed $value ) : string serialize() 返回字符串,此字符串包含了表示 value 的字节流,可以存储于任何地方。 examp 2022-10-23 学习 > CTF > WEB #WEB #学习 #CTF