CISCN2021

NSSCTF-Crypto靶场练习---41-46WP

文章目录[CISCN2022西南]rsa[HDCTF2023]爬过小山去看云[LitCTF2023]md5的破解[CISCN2023初赛]Sign_in_passwd[CISCN2021初赛]rsa[GWCTF2019
Sciurdae·2023-12-22 02:49

[CISCN2021 Quals]upload(PNG-IDAT块嵌入马)

1024*512){die("这么大个的东西你是想d我吗?");}$imageinfo=getimagesize($_FILES['postedFile']['tmp_name']);if($imageinfo===FALSE){die("如果不能好好传图片的话就还是不要来打扰我了");}if($imageinfo[0]!==1&&$imageinfo[1]!==1){die("东西不能方方正正的
paidx0·2022-09-28 22:50

[CISCN2021 Quals]easy_sql

easy_SQL界面无回显,1’有回显1’'可以绕过。抓包,sqlmap跑了一下,库security表users字段id,username,password.但没有用。看了一下,是报错注入,手注了了一下。首先看fuzz检测一下过滤了什么前四个都过滤掉了。库名可以报错注入出来,但是由于from(information_schema.columns)where(table_name)被过滤了。不能继续
jiangdie666·2022-03-07 15:34

[CISCN2021 Quals]upload

ciscn复现学习自yu22x师傅博客upload这道题当天比赛,扫描后台发现了/example的页面,一共两篇源码,当时认为是利用example的源码,不适用index但是他题的意思是两个页面的源码都要利用起来,当天审计第一个页面的思路就是,先用ps创建一个图片大小为1*1的照片来过前两个检测,然后再修改照片里面的编码换成一句话木马,但是用于他有名字检测,所以没法继续进行。学洗习了羽师傅的操作和
jiangdie666·2022-03-07 15:59

[CISCN2021] 初赛 easy_source

[CISCN2021]初赛easy_source国赛,很有经历和意义,希望继续挑战国赛和大家做的一道题,国赛比较难,只有现在有时间回过去看看:进去后,界面大概如上图,提示如上图:猜测备份文件,实际上当时没扫描出来
Fight!!·2021-05-21 13:14

CISCN2021 Reverse--glass

题目下载地址:https://pan.baidu.com/s/1yJNibfcbQR7OnEbOme3G7A提取码:xr1r拿到题目先用jadx查看主函数.我们可以发现验证输入的地方主要是在checkFlag的地方。然而在apk的源码中并没有发现相关代码。因此猜测在.so文件中。可以看到这里的确加载了一个.so文件。然后我们通过jeb提取出.so文件,拖入ida进行分析。在左边的窗口中发现了,验证
ordinary man·2021-05-19 16:34

CISCN2021初赛WriteUp

第一次打ctf,啥也没学,赛前一道题没做过,了解了下IDA的使用就上了。glass200分reverse,安卓逆向,.apk改.zip解压,classes.dex转classes.jar后打开,找到MainActivity开始读代码。发现调用了publicnativebooleancheckFlag(StringparamString);这样一个函数,但这个函数并没有写出来。搜了一下native关
Hellsegamosken·2021-05-19 16:31

CISCN2021】第十四届全国大学生信息安全竞赛初赛-writeup

这一次比赛分为三张“卷子”,我就直接归在一起吧场景实操Misctinytrafficrunning_pixel隔空传话Webeasy_sqlEasy_sourcemiddle_sourceReverseglassbaby_bcPwnPwnyGamewpLonelywolfCryptoRSAMisctinytraffic打开流量包根据文件和题目描述,我们直接导出http对象可以看到,列表里面含有gz
菲奥娜__·2021-05-17 08:30

[CISCN2021]初赛

easy_sql无列名和报错注入uname=123&passwd=123')ANDEXTRACTVALUE(1,CONCAT(0x5e,(select*from(select*fromflagasajoinflagasbusing(no,id))x)))--+出了字段名1d004bae-a9e9-4f4e-8af1-c9518d464307uname=qwe&passwd=')ANDEXTRACT
huamanggg·2021-05-16 12:33

ciscn2021西北部分pwn

打了一天的国赛,发现自己还是太菜了pwny读取随机数到bss段上作为文件描述符范围在0~0xff之间,又在自定义的函数sub_ba0中发现可以根据偏移进行任意写的操作,sub_b20可以根据偏移进行任意读操作,因此就可以覆盖fd的值,爆破fd使其等于0,我们就可以进行任意读写我们可以通过泄露出bss段上的stdout指针指向的_IO_2_1_stdout_的地址来泄露libc的基地址,在通过泄露d
mishixiaodai·2021-05-16 11:09
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他