request headerの変更 ・http methodの変更 HTTP リクエストメソッド - HTTP | MDN ファイルを送信する ・マジックハッシュの衝突 PHPではハッシュ関数で暗号化した２つの値を比較すると一致するものが存在する。 PHPのmd5でハッシュ化して==で比較すると一…

format string attack printf関数のフォーマット文字列が指定されていない場合に、外部から指定するような文字列を挿入することでスタックなどのメモリ内容を読み出す攻撃手法。 printf関数は呼ばれる際に、フォーマット文字列をスタックに積む。しかしprint…

与えられたC言語ファイルを見ると secret に 0x67616c66 が入ればフラグが表示されそうです。 0x67616c66 は16進数で「flag」なので secret に「flag」が入るような入力をすることでフラグが得られます。 CTFlearn{buffer_0verflows_4re_c00l!}

DTMF暗号を使った問題 ↓を使ってデコードできる http://dialabc.com/sound/detect/index.html デコードすると以下のようになる 67 84 70 108 101 97 110 123 67 82 89 80 84 79 71 82 65 80 72 89 125 ASCIIコードで変換して ASCIIコード変換機 CTFlean{CRYP…

・ダンプ pg_dump -h localhost -U [username] -d [dbname] > db.dump ・リストア psql -h localhost -U [username] -d [dbname] < db.dump

python manage.py dumpdata --exclude admin --exclude auth.permission --exclude contenttypes --exclude sites > dump.json python manage.py loaddata dump.json

ローカルの変更取り消し $ git checkout . 変更はこれで全部ないことにしてくれるが、新規追加したファイルに関しては削除されないので完全に元に戻したいのなら別途削除する必要がある $ git clean -df .

$ export DISPLAY=:0 $ emacs

$ sstv -d 音声ファイル -o 出力画像ファイル $ sstv -d slow.wav -o result.png

①SQLインジェクションができるかの確認 1. ' を入力してエラーが返ってくるか 2. ページをリロードした際にステータスコードが正しい入力のときは200、間違った入力のときは500になっている(開発者ツールのネットワークタブで確認) 3. 未知のSQL文が select …

動的解析 システムコールのトレース strace ./file 標準ライブラリのトレース ltrace ./file

最大公約数(gcd) ２つの値の最大公約数 import math a, b = map(int, imput().split()) gcd = math.gcd(a,b) 複数の値の最大公約数 import math n = list(map(int input().split())) gcd = n[0] for i in range(2,n+1): gcd = math.gcd(gcd,i) 最小公倍数(lc…

・インストール sudo snap install pycharm-community --classic ・起動 pycharm-community

gobusterのインストール sudo apt install gobuster 辞書のインストール sudo apt install dirb gobusterを使う gobuster -u [ URL ] -w /usr/share/dirb/wordlists/big.txt