眈眈探求

来源：Root-Me 题型：Cryptanalysis 题目：Hash - Message Digest 5 分数：5 Points 水题，题目就是提示，MD5 解密。网上有很多 MD5 的逆向爆破工具，直接解码即可得到密码，完成挑

2019-12-26 CTF

相关资源 Sysmon 官方文档： https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon get_sysmon_event.exe 下载 C++ 源码/*****

2019-12-16 开发/语言

C/C++ PowerShell Sysmon

相关资源 PROCESSENTRY32 结构： https://docs.microsoft.com/en-us/windows/win32/api/tlhelp32/ns-tlhelp32-processentry32 MODULEENT

2019-12-15 开发/语言

C/C++ PowserShell 进程

来源：Root-Me 题型：Programming 题目：Quick Response Code 分数：40 Points 题目分析与 CAPTCHA me if you can 是相同的题型，都是图像识别，不过这题更简单。这题需要识

2019-12-13 CTF

来源：Root-Me 题型：Web-Server 题目：SQL injection - file reading 分数：40 Points 找到注入点利用 SQL 注入读取服务器文件。首先要找到注入点，为了提高效率可以直接使用 sq

2019-12-05 CTF

解题报告 CTF Root-Me Web-Server

来源：Root-Me 题型：Cryptanalysis 题目：Pixel Madness 分数：15 Points 从题目就可以猜测，这题与像素图有关。但是题目提供的数据比较奇怪，我最开始以为是用十六进制数表示的像素点，但是 1x1

2019-11-22 CTF

参考资料内容资料/链接说明 ApkTool + dex2jar + JD-GUI 《(Mac)反编译Android APK详细操作指南》 Apk 反编译工具（入门级，较繁琐） Jadx Github 源码 Apk 反编译

2019-11-21 系统工程

Android 逆向反编译壳

来源：Root-Me 题型：Web-Server 题目：SQL injection - Error 分数：40 Points 试错提示是基于错误的 SQL 注入，就是我们要令 SQL 尽可能报错，通过错误找到有用的信息（即账号密码）进

2019-11-21 CTF

解题报告 CTF Root-Me Web-Server

来源：Root-Me 题型：Web-Server 题目：CRLF 分数：20 Points 题目有2个提示： CRLF 注入异常数据到日志（Inject false data in the journalisation log）

2019-11-05 CTF

解题报告 CTF Root-Me Web-Server

来源：Root-Me 题型：Cryptanalysis 题目：Hash - SHA-2 分数：5 Points 水题，主要要有观察和分析能力，题目就是提示，SHA-2 解密。需要知道 SHA-2 散列算法的特征， SHA-2 又分为

2019-10-27 CTF

来源：Root-Me 题型：Programming 题目：Go back to college 分数：5 Points 水题，有点像读书时参加的 ACM 比赛，确实有点 Go back to college 的感觉。题目意思大概就是

2019-10-25 CTF

DVWA推荐新手首选靶场，配置简单，需下载 phpstudy 和靶场文件包，简单部署之后即可访问。包含了常见的web漏洞（php的），每个漏洞分为四个等级，每个等级都有源码查看，最高等级的源码是最安全的。 DVWA靶场源码下载：http

2019-10-22 安全

渗透靶场