WriteUP

prompt(1) to win writeup

0没有任何过滤">prompt(1)或者">1过滤了大于号>,采用注释符//绕过aa标签绕过。在SVG向量里面的元素(或者其他CDATA元素),会先进行xml解析。因此((十六进制)或者((十进制)或者((html实体编码)会被还原成(。prompt(1)或者prompt(1)或者eval.call`${'prompt\x281)'}`或者eval.ca
CN_CodeLab·2020-08-08 00:06

ISCC 2019 部分 Writeup

文章目录ISCC2019WriteupMisc1.隐藏的信息(50)2.最危险的地方就是最安全的地方(100)3.解密成绩单(100)4.Welcome(100)5.倒立屋(100)6.无法运行的exe
zhy_27·2020-08-05 21:01

ISCC2014 writeup

算上今年4月份的360Hackergame通关战,这是我第二次参加CTF比赛,现将比赛过程的一些思路和想法记录下来,同时也感谢诸多大神的指教。0x01Basic孙子教学兵者诡道第一关没啥好说的,F12一下,在responseheader里能找到KeyFlag:Welcome-to-ISCC知己知彼45对应ASCII“-”,42对应“*”,变成了--*----*--***-**--,恰好是Morse
onyas·2020-08-05 21:58

虎符-ctf crypto writeup

1.GM由于题目中描述了这时一个GM密码系统,所以我们在网上查到FM密码系统破解方式https://blog.csdn.net/qq_26816591/article/details/82957481首先根据n,phin建立一元二次方程求解n的因子p,q,再带入到解密公式中求解importgmpy2phi=9433451661749413225919414595243321311762902037
逃课的小学生·2020-08-05 21:48

de1ctf 部分writeup解析

1.NLFSR:在ctf-wiki中我们可以找到一种对NLFDSR的攻击方法——https://wiki.x10sec.org/crypto/streamcipher/fsr/nfsr/。由于对多个LFSR组合时不能实现均匀混合吗,我们可以发现有的值和最后结果相近,我们可以据此对NLFSR中的部分LFSR进行爆破。最后我们可以对剩下的LFSR进行爆破。首先我们可以根据多个LFSR组合判断哪些LFS
逃课的小学生·2020-08-05 21:48

BugkuCTF练习平台pwn3(read_note)的writeup

在Bugku的pwn题中,这道题分值最高,也是难度最大的一道。难点在于,第一要读懂题目找出漏洞,第二是要绕过各种保护机制,第三是exp的编写调试。看一眼程序的保护机制,发现除了RELRO所有保护全开,还是有点头疼的,毕竟我刚开始学pwn没几天,还没有做过PIE和Canary的题目,所以调试还是花了不少时间的。首先分析程序,重要部分如下所示。一开始会让你输入一个路径,不存在的话就会报错退出,然后打印
zybn·2020-08-05 21:13

BugkuCTF练习平台pwn5(human)的writeup

这道题的思路相对简单,但是比较有代表性。首先查看防护机制,发现只打开了NX。用ida打开题目,发现中文无法识别为字符串。这里需要用命令行打开ida,新建bat并编辑内容为D:\IDA_Pro_v7.0\ida64.exe-dCULTURE=allhuman即可。漏洞有两处,第一处比较明显,是格式化字符串漏洞,如下所示。memset(&s,0,0x20uLL);puts("人类的本质是什么?\n")
zybn·2020-08-05 21:13

AeroCTF 2019 部分题目Writeup

0x01:【Forensic】undefinedprotocol题目说明:Wemanagedtogettrafficfromthemachineofoneofthehackerswhohackedournavigationsystems,buttheyusesomekindofstrangeprotocoloverTCP.Wewerenotabletodisassembleit,maybeyouc
iqiqiya·2020-08-05 21:07

【jarvisoj刷题之旅】pwn题目Tell Me Something的writeup

题目信息:file一下发现是64位的ELFchecksec检查下安全性objdump-t文件名可以查看符号表iqiqiya@521:~/Desktop/jarvisOJ$objdump-tguestbookguestbook:fileformatelf64-x86-64SYMBOLTABLE:0000000000400200ld.interp0000000000000000.interp00000
iqiqiya·2020-08-05 21:07

i春秋第二届春秋欢乐赛登山者writeup

转自Flying_Fatty大佬博客写的很详细本来想自己再写的https://blog.csdn.net/kevin66654/article/details/70493566这个题的Hint:求二维矩阵左上往下走,可以向下,也可以向右下的最大值(打过ACM的话,就知道是dp的数字三角形模型题)IDA里静态分析,发现程序逻辑比较简单,先有一个init的初始化函数,然后就是对我们的输入进行check
iqiqiya·2020-08-05 21:35

【jarvisoj刷题之旅】逆向题目DDCTF - Android Easy的writeup

下载附件之后改后缀为.apk本来是直接载入jd-gui的结果不好看明白代码那我们就先放到安卓模拟器运行一下看看输入123456789发现WrongKey载入Androidkiller第一步:搜索Wrong第二步:搜索flag_result_no第三步:搜索0x7f060023得到三个好玩的发现0x7f060025对应yes猜测这个id对应的是正确的路这次对照着这个类就可以很明白了将21310996
iqiqiya·2020-08-05 21:35

【jarvisoj刷题之旅】逆向题目爬楼梯的writeup

先放到模拟器中运行一波难道是得一直点吗作为懒人的我可不答应于是APKIDE反编译用jd_jui直接看java源码由java代码可知我们只要直接让“爬到了,看FLAG“这个按钮可点击即可那么让他可被点击只需要改这里就好分析可知后面的传值是与v5相关的那么只要将他赋值1即可改过之后发现APKIDE与Androidkiller都没办法编译成功(不知道是哪里的原因如果有大神知道还请不吝赐教)【2018.9
iqiqiya·2020-08-05 21:35

DDCTF2018(╯°□°)╯︵ ┻━┻writeup

奉上我老哥py脚本#-*-coding:utf-8-*-importreimporturlliblist1=[]list2=[]s="d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9b2b2e1e2b9b9b7b4e1b4b7e3e4b3b2b2e3e6b4b3e2b5b0b6b1b0e6e1e5e1b5f
iqiqiya·2020-08-05 21:34

170629 Pwn-XCTF决赛的Pwn视频分析

1625-5王子昂总结《2017年6月29日》【连续第270天总结】A.XCTF总决赛PwnB.看二进制指导的时候误打误撞看了一个Pwn的视频writeup,不过技术原理上与逆向相同的,区别只在于Pwn
奈沙夜影·2020-08-05 21:12

校内CTF比赛WriteUp

Web签到2口算小天才easyphp录取查询我爱pythonCryptoeasycryptobAcOnReeasyre跳到对的地方简单的xorPwneasypwn莽撞人Miscdropthebeats拼东东消失的50px签到2看源代码底部就能知道前面一段flag在将input的size和maxlength去掉提交就可以得到下一段flag口算小天才在1-3秒内答题口算好可以直接做不然也可以写pyth
kzow·2020-08-05 21:48

2020第二届网鼎杯 青龙组部分writeup

目录ReversejockersignalbangReversejocker前面是一个假的flag,直接跳过omg函数下面这段代码把0x401500-0x4015ba都亦或了0x41(也就是说在运行时修改了text段的encrypt函数),从而得到真正的encrypt函数这段代码会把输入与字符串hahahaha_do_you_find_me?亦或,如果等于0x403040的那一串值,就通过这串是0
L.o.W·2020-08-05 21:13

DASCTF&BJDCTF 3rd 部分writeup

目录ReblinkViQinereMiscVmpy2BScriptMiscQuestionnairebabyweb/bin/cat2PWNTaQiniOJ-0MemoryMonsterIMemoryMonsterIIMemoryMonsterIIIReblink把jle条件给patch了,这样就会显示所有x选好时机,截图用stegsolve留下灰度然后隔远一点,用微信扫一扫,运气好就能扫出来了(逃
L.o.W·2020-08-05 21:13

i春秋公益赛WriteUp-MISC套娃

2020.3.4:更新了选择明文攻击部分这道MISC考察的是压缩包解密和隐写第一关:Ook编码//1.剧情.txt1小童鞋也想变强,他的老师告诉他如果能去西天取到真经,那成长速度堪比吃一盒仙丹。小童鞋谨遵老师教诲,终于准备前去西天。老师说拿到真经借我看看,小童鞋说:Ook.Ook.Ook.Ook.Ook.Ook.Ook.Ook.Ook.Ook.Ook.Ook.Ook.Ook.Ook.Ook.Ook
L.o.W·2020-08-05 21:42

BUUCTF [SUCTF 2019] EasySQL Web writeup

BUUCTF[SUCTF2019]EasySQLWebwriteup启动靶机,打开页面:根据题目判断是SQL注入,判断注入类型:1;showdatabases;最终判断为堆叠注入,查看当前表名:1;showtables
薛定谔了么·2020-08-05 20:37

BUUCTF [RoarCTF 2019] Easy Calc Web writeup

BUUCTF[RoarCTF2019]EasyCalcWebwriteup启动靶机,打开页面:一个简单的计算器页面,查看网页源码:提示设置了WAF以确保安全,尝试访问calc.php:得到了WAF源码,
薛定谔了么·2020-08-05 20:37

BUUCTF Crypto [WUSTCTF2020]大数计算 wp

这题根本就没有写writeup的欲望好吧,用python一个个跑就出来了,脚本放在这//python2p1=1foriinrange(1,2021):p1*=i#printp1#38609695p2=520
唏嘘的羊腰子·2020-08-05 20:05

第二届BJDCTF Writeup

前面的话水一水~Misc最简单的misczip压缩包伪加密,改完标志位,解压得到文件secret。winhex打开发现头部有IHDR标志,盲猜一个PNG文件,补一个文件头89504E47,改后缀名。隔壁是作者,重点是下面。十六进制转Ascii得到flag。A_Beautiful_Picture下载一个png,改高度得到flag。EasyBaBajpg19.9M你见过么?反正我没见过。binwalk
SkYe231·2020-08-05 20:28

攻防世界-guess_num-Writeup

guess_num[collapsetitle=“展开查看详情”status=“false”]考察点:利用栈溢出固定随机数__int64__fastcallmain(__int64a1,char**a2,char**a3){intv4;//[rsp+4h][rbp-3Ch]inti;//[rsp+8h][rbp-38h]intv6;//[rsp+Ch][rbp-34h]charv7;//[rsp+
SkYe231·2020-08-05 20:28

攻防世界-stack2-Writeup

stack2题目来源:XCTF4th-QCTF-2018[collapsetitle=“展开查看详情”status=“false”]考点:数字下标溢出保护情况:Arch:i386-32-littleRELRO:PartialRELROStack:CanaryfoundNX:NXenabledPIE:NoPIE(0x8048000)漏洞函数:puts("whichnumbertochange:");
SkYe231·2020-08-05 20:28

攻防世界-level3-Writeup

level3[collapsetitle=“展开查看详情”status=“false”]考点:栈溢出、ROP(ret2libc)ssize_tvulnerable_function(){charbuf;//[esp+0h][ebp-88h]write(1,"Input:\n",7u);returnread(0,&buf,0x100u);//溢出}打开了NX保护栈数据不可执行,程序没有预留后
SkYe231·2020-08-05 20:28

广东外语外贸大学第三届网络安全大赛Writeup

广东外语外贸大学第三届网络安全大赛Writeup官方WP:https://github.com/gwht/2019GWCTF/tree/master/Msicmath是男人就下150层嘛,也就是答对150
SkYe231·2020-08-05 20:28

攻防世界-pwn1-Writeup

pwn1考点:栈溢出,canary绕过基本情况程序实现功能是往栈上读写数据。保护措施Arch:amd64-64-littleRELRO:FullRELROStack:CanaryfoundNX:NXenabledPIE:NoPIE(0x400000)栈溢出......while(1){menu();v3=my_input();switch(v3){case2:puts(&s);break;case
SkYe231·2020-08-05 20:28

攻防世界-easyjava-Writeup

easyjava[collapsetitle=“展开查看详情”status=“false”]考点:手撕算法部分函数名已重命名,懒得再找一份原题QAQ开门见山,mainactivity就能找到加密算法入口。函数将输入值剔除flag{},然后传入加密函数。privatestaticBooleanb(Stringstring){//结尾}Booleanresult;intindex=0;if(!stri
SkYe231·2020-08-05 20:28

攻防世界-pwn-100-Writeup

pwn-100[collapsetitle=“展开查看详情”status=“false”]考点:栈溢出、ROP这个栈溢出每次固定要求输入200个字符,也没有别的了。ROP操作也不需要往bss写入/bin/sh,直接在libc找一个就好了。(看到网上有这样的操作orz)#encoding:utf-8frompwnimport*context.log_level='debug'context(os='
SkYe231·2020-08-05 20:28

2019年3.16小组赛writeup

miscexcel:打开后会发现是一个xls文件,此时用excel打开会发现需要密码,然后又试了下notepad打开后,发现是一些无关的字,抱着试试看的心思搜了下flag然后得到了flag:CTF{office_easy_cracked}morse下载后发现是一个音频文件此时肯定会想到音频处理啦,打开audacity,对音频进行查看,看到题目就会知道是摩斯密码。然后就看到长得有点怪异,就拉开看下发
弱弱的小白~·2020-08-05 20:25

CTFSHOW【萌新计划】Writeup

CTFSHOW【萌新计划】web1【萌新计划】web2【萌新计划】web3【萌新计划】web4【萌新计划】web5【萌新计划】web6【萌新计划】web7【萌新计划】web8【萌新计划】web9【萌新计划】web10【萌新计划】web11【萌新计划】web12【萌新计划】web13【萌新计划】web14【萌新计划】web15【萌新计划】web16【萌新计划】web1题目:代码很安全,没有漏洞。解题
abtgu·2020-08-05 20:21

NCTF Crypto WriteUp

http://ctf.nuptzj.cn/challengesCrypto篇:第一题、第二题、第七题和CG-CTF一样,不写了…第三题:说了全家桶,那就python跑吧…Flag:nctf{base64_base32_and_base16}150分到手第四题:鬼知道进行了几次…首先把base.txt中的回车都搞了,Notepad++吧,嗯。\r\n替换为空搞定。搞完了就写个脚本跑一下,先跑他个10
旗木家的卡卡西·2020-08-05 20:21

BugkuCTF-web-login1(SKCTF) writeup

收获:SQL在执行字符串处理的时候是会自动修剪掉尾部的空白符的题目描述解题传送门:http://123.206.31.85:49163/解题思路打开链接:登陆?万能密码搞一下,,,不行啊,有个注册账号,试试去,随意注册一个,登进去看看再说额,这样啊,回去看看提示,嗯,,约束攻击攻击之前先来了解一些知识点吧,拿小本本记下来什么是约束攻击?约束SQL注入的原理就是利用的约束条件,比如最长只能有15个字
会下雪的晴天·2020-08-05 20:45

pwn刷题writeup(后续更新)

bugku的pwn1:这道题没啥说的,直接在linu下执行语句:nc114.116.54.8910001,再ls命令展示当下目录,然后catflag读取目标文件,一般来说是flag这个文件有flag,但是也不排除其它的地方有flag。Bugku的pwn2:第一步先nc上去程序,然后观看程序的作用。传文件进入linux,再然后filepwn2,checksecpwn2:然后64位的ida打开程序,然
「已注销」·2020-08-05 20:44

Flask debug 模式 PIN 码获取

由官方writeup总结出,生成PIN的关键值有如下几个1.服务器运行flask所登录的用户名。通过/etc/passwd中可以猜测为flaskweb或者root,此处用的flaskweb{{{}.
G0blinK·2020-08-05 20:14

攻防世界 - re-for-50-plz-50 - writeup

re-for-50-plz-50文件链接->Github初步分析ELFforMIPS,第一次见,特此记录一下知识梳理关于Mips指令,参见这篇博客算法分析主要代码段如下:loc_4013C8:lui$v0,0x4A#加载0x4A到$v0寄存器的高16位addiu$v1,$v0,(meow-0x4A0000)#"cbtcqLUBChERV[[Nh@_X^D]X_YPV[CJ"#此刻$v1寄存器的内容
哒君·2020-08-05 20:22

DDCTF2019 web-writeup

又是没有进入复赛的ctf继续留下没有技术的泪水希望下次再加油吧!1滴~2web签到题3Upload-IMG4大吉大利今晚吃鸡5Misc-wireshark1滴~察觉到jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09有问题发现加密形式是base64_encode(base64_encode(bin2hex($jpg))解密得到是flag.jpg以同样加密方式构造index.p
Jenny_Zhx·2020-08-05 20:10

JarvisOJ 逆向Writeup

1.爬楼梯先运行apk,查看具体的功能爬一层楼是可以点击的,爬到了,看FLAG是不可以点击的.我们可以大致的了解到到了具体的楼层才可以看到flag,多次打开软件,楼层数目是随机的.用APKIDE反编译后,用jd-gui查看源码packagecom.ctf.test.ctf_100;importandroid.os.Bundle;importandroid.os.Debug;importandroi
njit_peiyuan·2020-08-05 20:32

某CTF比赛writeup

看到群里别人参加比赛发上来的附件,自己尝试解了一下。1、提示RSA,提供flag.enc和pub.key附件一看就是解RSA,公钥分解得到n和en=86934482296048119190666062003494800588905656017203025617216654058378322103517e=65537分解n,得到pqq=30400874160460192449432815597527
weixin_30768661·2020-08-05 20:02

2019全国大学生信息安全竞赛部分Web writeup

JustSoso0x01审查元素发现了提示,伪协议拿源码/index.php?file=php://filter/read=convert.base64-encode/resource=index.php1';7}8if(preg_match("/flag/",$file)){9die('hackattacked!!!');10}11@include($file);12if(isset($payl
weixin_30695195·2020-08-05 20:59

2017湖湘杯Writeup

RE部分0x01Re4newer解题思路:Step1:die打开,发现有upx壳。Step2:脱壳,执行upx-d文件名即可。Step3:IDA打开,shift+F12看字符串。点进去,F5看伪代码如图。Step4:逆算法。点进sub_401080可以看到关键函数的算法。是简单的取字节异或,比较对象是v4-v14的值。可以看到,这里可以分成44个两位16进制的数,并且顺序与箭头所指的数的大小有关。
weixin_30642029·2020-08-05 20:26

信息安全铁人三项赛--资质赛writeup

[博客目录]工具BurpSuitestegsolve.jar十六进制编辑器赛题第一题第二题第三题第四题第五题第六题1-工具:1.1-BurpSuite一款可以进行再WEB应用程序的集成攻击测试平台。常用的功能:抓包、重放、爆破需求:(建议)BurpSuite+Firefox介绍:BurpSuite使用介绍代理设置+证书导入:Firefox+Burpsuite抓包配置(可抓取https)使用方法:B
weixin_30639719·2020-08-05 20:26

DDCTF-2019-writeup(7web+5misc)

一年前第一次参加了DDCTF,再次参加简单记录下web与misc的writeupWebWeb1滴~1、jpg参数可以包含文件,参数经过两次base64和一次16进制编码,将index.php编码后,get
weixin_30550081·2020-08-05 20:22

第十届全国大学生信息安全竞赛一道Web题的Writeup

wannatoseeyourhat?http://106.75.106.203:1515/svn文件泄露使用dvcs-ripper将泄露文件下载下来:进行代码审计:关键代码:$name=str_replace("'","",trim(waf($_POST["name"])));if(strlen($name)>11){echo("alert('nametoolong')");}else{$sql=
Brucetg·2020-08-05 20:34

NSCTF-misc-writeup

Misc:Kungfu打开压缩包,里面有一张png后缀的图片,因为分比较低,感觉是套路题,直接winhex打开查看,在文件末尾发现提示:尝试base64解码:尝试凯撒和栅栏解密都不行,还以为是思路错误,后来队友提示后面加一个空格试试,顺利得到flag:你知道吗?这是什么文件名为zip,binwalk跑一下,发现是zip文件,加上文件后缀.zip,解压后得到hidden.png,再次binwalk跑
Brucetg·2020-08-05 20:34

护鼎杯pwn1 writeup

1.IDA分析漏洞利用点这道题ida分析比较简单,另直接gdb调试也可以,不过我没有找到怎么下断点,gdb载入起始地址没有找到。(1)下图所示,这道题比较简单,直接利用栈溢出将v4和v5的值修改为条件要求的就能直接开启一个shell(这里要注意pwn题主要是利用漏洞拿到远程服务器的shell)。(2)栈上格局分布pattern测试溢出点()测试的时候,需要借助ida,远程调试。直接给权限就可以开启
Crystal52875·2020-08-05 20:50

CTF [RoarCTF 2019]Easy Calc writeup PHP字符串解析特性Bypass http请求走私(HTTP Request Smuggling)

0x00开干一看这种easy的,就慌,每次被ctf打,哪是打ctf。。。试了下,还真可以算。但是看网页没有动,是静态。那这个结果肯定是前端的JS了。JS使用ajax发送数据到calc.php,然后根据返回结果来显示。比如下面这样就是计算失败的。而且上面提示,已经设置好了waf肯定也不是那么容易的,查看了头部和其它元素后,发现没有什么可以利用的,就去看了下calc.php把num参数中的特殊字符都检
baynk·2020-08-05 20:12

CTF [极客大挑战 2019]EasySQL Writeup 万能密码

这个诚不欺我,真的很简单。。。一顿操作后没发现什么有用的信息,输入了个admin/admin跳转到了check.php了,在username处加个常规的'看是否有报错。真的有,尝试万能密码admin'or'1'='1但是没出结果,但是这里肯定是用注入的,接着使用,第二种,不去判断密码的正确性。admin'or1=1%23直接就出来了,这里还可以在password处再用一次万能密码也是可以出结果的。
baynk·2020-08-05 20:41

CUIT CTF WriteUp-最简单的加解密

首先Down下此题文件,发现是张二维码,扫描后,发现是个url地址(http://cli.im/9s7Nh)进入该URL后,发现一张很打眼的图片将该图片另存为保存到本地,直接用HexWorkshop打开,观察一番,发现了在gif的结尾标志后面藏了很长一串信息数了一下,有两段10101字符串,分别为511bit和63bit,这个这个~~~~,这个结构直接想到了DES,但是都少了1bit,于是各种遍历
RickGray·2020-08-05 20:08

ISCC2014 Basic(基础关)Writeup

第一次参加ISCC(泪奔),整个过程下来还是学到了不少,接触了不少以前没有遇到过的技术。下面给出Basic的简要题解,若有不对,还望大牛们指出:-)0x00兵者诡道Score:50兵者,诡道也。故能而世之不能,用而示之不用,近而示之远,远而示之近。孙子在下命令中为防敌军窃取情报玩了一个小把戏。你能找出隐藏在这个文件中的密码么?思路:进入关卡页面后什么都没有,只有个Tips:”hello,guess
RickGray·2020-08-05 20:08
上一页 16 17 18 19 20 21 22 23 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他