UNCTF 2020 官方WP 发表于 2020-11-19 | 分类: Write Up | 评论(0) | 阅读(274) Webeasyphp考点注意给hint ?source=1变量覆盖php弱类型 爆破sha1,md5弱类型php复杂变量getshell 代码 <?php $adminPassword = 'd8b8caf4df... 阅读全文 »
[WP]安恒4月赛 发表于 2020-04-25 | 分类: Write Up | 评论(0) | 阅读(614) 下载好的东西直接用文本编辑器打开就可看到flag(下载一点把临时文件复制出来)蓝牙流量取证,分离得到有密码的7z文件提示密码为蓝牙的PIN 已知pin为6位直接搜索字符串一眼看到六位数字符串内存取证 参考之前写的文章其中进程分析发现两个可疑进程一个键盘记录器,一个加密... 阅读全文 »
[WP]NPUCTF 2020 彩虹题详解 发表于 2020-04-21 | 分类: Write Up | 评论(1) | 阅读(941) 这比赛对miscer极不友好,一天半做一个大题可还行薛定谔的服务器在没交上flag之前永远不知道它是被D了还是换端口了还是关掉了拿到flag的题目汇编题不用看汇编有困难找xorresult有点像ascii转一转一半字符是对的,猜测另一半要xor 0x42跑一跑#include&l... 阅读全文 »
[WP]安恒杯元旦月赛 -- MISC RE 发表于 2020-01-01 | 分类: Write Up | 评论(0) | 阅读(318) MISC:游戏: 解压得到文件 显然是RPG Maker XP之类的东西做的游戏 使用RPG... 阅读全文 »
[WP] NJUPT CTF 2019 发表于 2019-11-25 | 分类: Write Up | 评论(0) | 阅读(1263) RE动态调试,在strcmp下断得到flagPWNpwntools连接获得flag构造条件获得flagexp:CRYPTO题目给出文本又因为提示是keyboard猜测和键盘有关系有单字符重复输入,猜测和9键有关系wertyuiop是26键键盘的第一排字母,猜测与其顺序有关系建立映... 阅读全文 »
[WP] 第三届河北师范大学信息安全挑战赛 窝窝头 发表于 2019-11-03 | 分类: Write Up | 评论(0) | 阅读(278) 存在flag的直接输出gdb调试0x31313131为我输入的文本 0x00000315是存储v5的地方没有溢出检测那就直接覆盖掉 数了数中间差了25个单位 编写expfrom pwn import* #p=proc... 阅读全文 »
[WP] 河北师范大学信息安全挑战赛 印证血统的时候到了 发表于 2019-11-03 | 分类: Write Up | 评论(0) | 阅读(245) 源代码提示说要getflag那我们就getflag一下看看get到了flag后面一串颜文字加密直接控制台解密拿到flag... 阅读全文 »
[WP] 第三届河北师范大学信息安全挑战赛 咕咕咕果 发表于 2019-11-03 | 分类: Write Up | 评论(0) | 阅读(252) 既然题目提示了google那么就用google既然不会是google.com那就试试google.tk什么的拿到flag... 阅读全文 »
[WP] 第三届河北师范大学信息安全挑战赛 cute_bird 发表于 2019-11-03 | 分类: Write Up | 评论(0) | 阅读(231) 图片中发现一段base64加密的png解密得到的png是看不出什么的发现题目给的图片宽度是750把解密出的图片宽度改成750得到flag... 阅读全文 »
[WP] 第三届河北师范大学信息安全挑战赛 哪吒?! 发表于 2019-11-03 | 分类: Write Up | 评论(0) | 阅读(222) 题目给了一张哪吒的图片分离得到压缩包压缩包有哪吒.txt 没有密码打开txt得到flag... 阅读全文 »