UNCTF 2020 官方WP
Webeasyphp考点注意给hint ?source=1变量覆盖php弱类型 爆破sha1,md5弱类型php复杂变量getshell 代码 <?php $adminPassword =&...
[WP]安恒4月赛
![[WP]安恒4月赛](https://hyluz.cn/zb_users/cache/thumbs/3fa4725ac0ae53f1aa1a9b405d215b90-120-84-1.png)
下载好的东西直接用文本编辑器打开就可看到flag(下载一点把临时文件复制出来)蓝牙流量取证,分离得到有密码的7z文件提示密码为蓝牙的PIN 已知pin为6位直接搜索字符串一眼看到六位数字符串内存取证 参考之前写的文章其中进程分析...
[WP]NPUCTF 2020 彩虹题详解
![[WP]NPUCTF 2020 彩虹题详解](https://hyluz.cn/zb_users/cache/thumbs/9fcd3fdbfa9b05d6f773593e58c032cf-120-84-1.png)
这比赛对miscer极不友好,一天半做一个大题可还行薛定谔的服务器在没交上flag之前永远不知道它是被D了还是换端口了还是关掉了拿到flag的题目汇编题不用看汇编有困难找xorresult有点像ascii转一转一半字符是对的,猜测另一半要x...
![[WP]安恒杯元旦月赛 -- MISC RE](https://hyluz.cn/zb_users/cache/thumbs/60f174dd140762351adbe0f291477f0b-120-84-1.png)
[WP] NJUPT CTF 2019
![[WP] NJUPT CTF 2019](https://hyluz.cn/zb_users/cache/thumbs/83eb909f6303d4aebbefcf5d7e21c3bc-120-84-1.png)
RE动态调试,在strcmp下断得到flagPWNpwntools连接获得flag构造条件获得flagexp:CRYPTO题目给出文本又因为提示是keyboard猜测和键盘有关系有单字符重复输入,猜测和9键有关系wertyuiop是26键键...
[WP] 第三届河北师范大学信息安全挑战赛 窝窝头
![[WP] 第三届河北师范大学信息安全挑战赛 窝窝头](https://hyluz.cn/zb_users/cache/thumbs/ab6f4f424d11abfbeac6de1663e7eaea-120-84-1.png)
存在flag的直接输出gdb调试0x31313131为我输入的文本 0x00000315是存储v5的地方没有溢出检测那就直接覆盖掉 数了数中间差了25个单位 编写expfrom pwn&n...
![[WP] 河北师范大学信息安全挑战赛 印证血统的时候到了](https://hyluz.cn/zb_users/cache/thumbs/1f2cf401f5db297d067dcc22cd6f79f4-120-84-1.png)
![[WP] 第三届河北师范大学信息安全挑战赛 咕咕咕果](https://hyluz.cn/zb_users/cache/thumbs/6065a2830c90596269d0a056254b9673-120-84-1.png)
[WP] 第三届河北师范大学信息安全挑战赛 cute_bird
![[WP] 第三届河北师范大学信息安全挑战赛 cute_bird](https://hyluz.cn/zb_users/cache/thumbs/d21994082dc88064b31bee55068cb8a7-120-84-1.png)
图片中发现一段base64加密的png解密得到的png是看不出什么的发现题目给的图片宽度是750把解密出的图片宽度改成750得到flag...
![[WP] 第三届河北师范大学信息安全挑战赛 哪吒?!](https://hyluz.cn/zb_users/cache/thumbs/fb3fa5966733492c81504d0a1cee2073-120-84-1.png)