2024第十五届蓝桥杯网络安全赛项部分题目WriteUp 爬虫协议 根据提示，访问/robots.txt，得到敏感路径/38063b612387b10e22f4bd0d71a46a4e/，访问其中的/9de33df789dc91e984a091e6dce2dfb1得到flag。 flag{494547b4-f13f-47de-b1a5-a99f20495cd7} packet 使用过滤器tcpcontains"flag"找到flag相关的包，追踪HTTP流得到返回数据ZmxhZ3s3ZDZmMTdhNC0yYjBhLTQ2N2QtOGE0Mi02Njc1MDM2OGMyNDl9Cg，bas...

一、战队信息 战队名称：20221214 战队排名：1 二、解题过程 ctf1 用Winhex打开，最后有一串编码字符，拿去一把梭即可。 ctf2 目录穿越 GET/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/flag ctf3 仔细观察可以看到url编码后的SQL注入语句，mid用于截取字符串，当出现welcomeadmin!说明该字符正确，将正确的字符逐个写入到C脚本变量中，输出得到flag。 chara[]={102,108,97,103,123,99,49,52,50,54,53,97,53,51,98,101,99,49,56,52,56,98,102,97,...

Java学习（一）开发前的准备 前言 由于一些项目上的需要，我得学习一下Java这门语言（主要是想写Android），本人并非0基础，至少在上个学期学习了一门必修的程序设计（C语言），所以本系列大概会主要是写Java和C的联系与区别。这个系列并不是个教学系列，我只是在这里记下我的笔记、我的心得、我的体会，只是期待能与大家共同进步（所以叫从0开始学Java嘛，不过对于Java来说是0，对于编程来说不算是0，算个0.001吧）。 个人杰绍 大家好，我是阿杰，我的博客还蛮大的，欢迎你们来我家玩。20岁，是学生。身高是186公分，体重是65公斤。没有特别在学什么编程，不过有在练习，水平很差劲，因此有...

Misc学习（二）隐写分析：直接附加 在上一期，我主要谈了谈对于杂项的一些浅薄理解，这一期我们正式开始对于CTF杂项的学习，我们首先学习的是杂项中最常考察的一项——隐写分析。 这篇文章的大部分来自于我为了科学之光冬令营20号下午的讲课所准备的大纲。 一．什么是隐写分析 有些时候，我们想把一些信息或者文件隐藏在某些文件之中，就可以利用隐写术来达到我们的目的。而针对那些有隐藏信息的文件，我们从中获取到被隐藏的信息的过程就叫做隐写分析。 隐写分析是Misc中最为重要的项目之一，包括文件分析、信息隐写等等，涉及巧妙的编码、隐藏数据、层层嵌套的文件中的文件等等于杂项一样，它也喜欢考察一些并非为我们所掌握...