WriteUP

2018-DDCTF-writeup

杂项题目如下:d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9e2b1b1b3b3b7e6b3b3b0e3b9b3b5e6fd我最开始认为应该是十六进制直接转字母,可是不可能这么简单。所以我就想把前后两个d去掉再解,事实证明我的想法是错误的,一
ttxs69·2020-08-05 19:14

2020宁波市第三届网络安全大赛 Web Writeup

2020宁波市第三届网络安全大赛,比赛分行业组和院校组进行团体赛。感觉这次比赛还是很不错的~值得参加。文章目录Easy_SSRFEasy_SQL本地访问TEST友情链接Easy_SSRF一道简单的SSRF题目利用url访问主机内部的3306端口,发现有回显,于是想到用gopher协议执行mysql语句。这里用到一个工具来生成payload:https://github.com/tarunkant/
skyxmao·2020-08-05 19:37

NCTF 2019 Re Writeup(四题)

reverse一、DEBUGELF动态调试,flag长度24字节,用户输入的字符串跟经过处理后的字符串s做校验。因为变量s是经过处理的,得在cmpdl,al下断看eax寄存器的值,可以看到最终比较的时候s的值。手抄s的值出来,再python翻译成字符串即可。flag=[0x4E,0x43,0x54,0x46,0x7b,0x6a,0x75,0x73,0x74,0x5f,0x64,0x65,0x62,
Siphre·2020-08-05 19:32

网鼎杯2020白虎组部分WriteUp

部分题目:链接:https://pan.baidu.com/s/1_8iThteUQKj2jBg95nkzEQ提取码:inrlhidden检测图片发现图片中包含隐藏的zip文件,然后将zip文件分离,如图:解压发现需要输入密码,然后使用john进行枚举密码,然后解压得到另一个图片,如图:查看图片发现是二维码的一半,如图:查看图片详细信息发现图片大小是133*67,对应十六进制85*43,将图片重命
江左盟宗主·2020-08-05 19:59

校赛 writeup

web1.warmup-web打开响应消息头,发现路径/NOTHERE访问即得flag2.web1看源码得到index.txt由题易知是hash长度扩展攻击在kali下运用hashpump进行攻击一开始不知道长度,利用爆破可知长度为26位>>hashpumpInputSignature:968c31570a2a3afa076112687ecca974InputData:adminInputKeyL
4ct10n·2020-08-05 19:58

2017 429 ichunqiu ctf smallest(pwn300) writeup

Challenge-smallest(pwn300)-429ichunqiuctf2017吐槽这次这道smallest确实很有创造力,算是这次比赛我感觉比较好的地方了。这次比赛本身槽点是无数的,10点开始的比赛,11点都进不去平台,紧急修复到12点,然后12点半在网站通知比赛时间到1点,中途一直不肯决定比赛到底推迟到几点进行,一早上的课都不敢好好上,确实是非常的坑。然后在做这道题的时候服务器不停的
Anciety·2020-08-05 19:51

全国大学生信息安全竞赛writeup--暗号(reverse300)

描述George是一名FBI特工,昨天他获得了一个命令,在今天晚上纽约林肯中心的大都会歌剧院的演唱会上,将会有恐怖分子出没。George下午结果了一名恐怖分子,在他的身上发现了一个U盘,里面有这样一个程序。George看了程序之后,决定将自己伪装成刚解决掉的恐怖分子的身份。请你帮助George获得这名恐怖分子的姓名和暗号。注:为MadFrog生成注册码tips:flag是flag{暗号}附件描述:
Anciety·2020-08-05 19:50

Jarvis OJ BASIC部分题目writeup

base64?GUYDIMZVGQ2DMN3CGRQTONJXGM3TINLGG42DGMZXGM3TINLGGY4DGNBXGYZTGNLGGY3DGNBWMU3WI===base64后面最多可能出现两个=号,只有base32可能出现3个等号使用base32解码,得到504354467b4a7573745f743373745f683476335f66346e7d猜测是hex编码的字符串,使用he
rose never fade·2020-08-05 19:28

各类移动安全竞赛题/部分writeup收集与整理

各类移动安全竞赛题/部分writeup收集与整理小编偶然发现在google云端网盘上MobileChallenges有各个网友上传的关于移动安全的题目https://drive.google.com/folderview
phoebe_2012·2020-08-05 19:41

De1taCTF 部分miscwriteup

Misc杂烩/MiscChowder一道流量分析题,打开流量包先分析httptcp看是否传输了什么东西发现总共传输了7张图片6张是jepg,一张是png,手动追踪导出图片得到一个网址https://drive.google.com/file/d/1JBdPj7eRaXuLCTFGn7A1uAxmxQ4k1jvX/view访问得到一个readme.zip,解压后是一个.docx文件(我没打开。(.d
m0_46580995·2020-08-05 19:14

Crypto 2020网鼎杯 you raise me up Writeup (离散对数)

关键点:离散对数、同余运算知识点:Antigonae整理的相关概念看不懂-.-以后再研究,简单理解为:普通对数为a**x=b(求x=logab)离散对数为a**x=b%p先会用SageMath~题目#!/usr/bin/envpython#-*-coding:utf-8-*-fromCrypto.Util.numberimport*importrandomn=2**512m=random.rand
龙雪·2020-08-05 19:56

CRYPTO [61dctf]cry Writeup(RSA已知p的高位攻击)

边学边做的大龄小白写了第一篇wp-.-[61dctf]cry题目来源:https://www.jarvisoj.com/challengesCoppersmith攻击:已知p的高位攻击关键点:用SageMath恢复RSA完整的p题目给了源码,其中print如下信息:print"====welcometocrysystem===="(p,q,n,e,d)=rsa_gen()print"giveyou
龙雪·2020-08-05 19:25

0CTF/TCTF2019 Ghost Pepper Writeup

0CTF/TCTF2019GhostPepperWriteup签到成功,告辞。首先发现401一个登陆框,弱口令什么的都试试发现不行。抓包发现返回包里面有karaf的字样。
郁离歌·2020-08-05 19:14

Jarvis OJ

JarvisOJ-软件密码破解-1-Writeup转载请标明出处http://www.cnblogs.com/WangAoBo/p/7243801.html记录这道题主要是想记录一下动态调试的过程题目:
kof2019·2020-08-05 19:57

看雪wifi万能钥匙CTF年中赛 第四题 writeup(2)

题目下载链接:https://ctf.pediy.com/game-fight-34.htm上一篇题解是学习的poyoten的姿势,这个呢,是学习到了loudy大神的姿势题解在这:https://bbs.pediy.com/thread-218318.htm首先呢:要把sys_rva和put_rva以及free_rva换成本地libc的偏移值,姿势如图按照第一篇的方法,给代码加上gdb断点gdb.
Flying_Fatty·2020-08-05 19:56

[CTF]No.0005 [强网杯] broken

No.0005[强网杯]broken来源:强网杯-第二届-WEB类别:代码混淆js加密来源:https://gdqwb2017.ichunqiu.com/competition/index用到工具:无writeUp
林毅洋·2020-08-05 19:24

bugku平台web部分writeup

前言很久以前基本就做完了bugku平台上的web题目,最近整理整理一下。简单的题目就写短一点吧。正文web2提示:听说聪明的人都能找到答案链接flag在源代码中。计算器链接发现输入框中只能输入一位数字,但是正确的答案有两位,所以只能通过f12修改前端代码maxlength的值或者通过抓包发送正确的值得到flag。get基础链接进入题目之后出现代码提示,按要求get方式传入what=flag即可得到
LAST_JEDI·2020-08-05 19:41

ctf实验吧writeup

1.登陆一下好嘛?不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈!flag格式:ctf{xxxx}根据题设,可以判断出这是一道有关sql注入的题目,拿到题的第一反应我先尝试了在url中动手脚,但是点击登录以后URL看不出有可以注入的地方,于是只好老老实实对表单动手,先用单引号试水,结果如下:额,本以为会报错的,但是貌似被处理了,但是从结果可以看到单引号没有被处理,意思是这儿可以注入。也推测粗
公众号:一个安全研究员·2020-08-05 18:12

writeup hitcon-ctf-2014/stkof

writeuphitcon-ctf-2014/stkof题目:https://github.com/ctfs/write-ups-2014/tree/master/hitcon-ctf-2014/stkof
硬面饽饽·2020-08-05 18:53

play [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列26(超详细分析)

题目地址:play本题是高手进阶区的第15题,比较有意思!先看看题目:后面的题目都是十颗星的难度,需要具备比较好的漏洞挖掘能力,在这些题目中我们能学到各种各样的新的姿势。惯例先看看保护机制:[*]'/ctf/work/python/play/a642a99a83fe4e31b1bd75959e52e6a1'Arch:i386-32-littleRELRO:PartialRELROStack:Noc
3riC5r·2020-08-05 18:15

pwn1 babystack [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列19

题目地址:pwn1babystack已经到了高手进阶区的第八题了,已经渐入佳境了。哈哈!废话不说,看看题目先厦门邀请赛的题目,还是2星难度,那就开工了。管理检查一下保护机制:[*]'/ctf/work/python/pwn1/babystack'Arch:amd64-64-littleRELRO:FullRELROStack:CanaryfoundNX:NXenabledPIE:NoPIE(0x4
3riC5r·2020-08-05 18:15

forgot [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列13

题目地址:forgot本题是高手进阶区的第二题,恭喜大家已经进入高手行列!好假好假,哈哈哈!废话不说,看看题目先这个题目有很长的描述,但是都是废话,不去管他了。照例下载附件,做下安全检查root@mypwn:/ctf/work/python/forgot#checksec39d012d5bbc34295855136e9662a5392[*]'/ctf/work/python/forgot/39d0
3riC5r·2020-08-05 18:15

string [XCTF-PWN]CTF writeup系列7(超详细分析)

题目地址:string先看看题目情况照例检查一下保护机制root@mypwn:/ctf/work/python#checksec167e00a26ef44e1f888b3ede29d88e38[*]'/ctf/work/python/167e00a26ef44e1f888b3ede29d88e38'Arch:amd64-64-littleRELRO:FullRELROStack:Canaryfou
3riC5r·2020-08-05 18:15

stack2 [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列15

题目地址:stack2这是高手进阶区的第四题了,速度挺快啊,朋友!加油!废话不说,看看题目先没有什么特别的内容,那就看看保护机制root@mypwn:/ctf/work/python/stack2#checksecfcca8ceb507544d1bd9c4a7925907a1d[*]'/ctf/work/python/stack2/fcca8ceb507544d1bd9c4a7925907a1d'
3riC5r·2020-08-05 18:15

welpwn [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列24

题目地址:welpwn本题是高手进阶区的第13题,先看看题目照例检查一下保护机制[*]'/ctf/work/python/welpwn/a9ad88f80025427592b35612be5492fd'Arch:amd64-64-littleRELRO:PartialRELROStack:NocanaryfoundNX:NXenabledPIE:NoPIE(0x400000)没什么问题,只开了NX
3riC5r·2020-08-05 18:15

get-shell [XCTF-PWN]CTF writeup系列1

因为做vulhub靶场Serial2,在最后一步用到了rop技术,所以就顺便把自己学习pwn的过程做下记录。今天做的ctf题目是pwn新手训练场的第一题get-shell。首先我们点击获取在线场景然后我们就可以看到,这个题目给我们提供了一个服务器端口,我们可以通过telnet连接这个端口我们可以看到这个端口是可以直接连接的,这道题目,因为没有回显文件,所以就看不到什么反馈了。我们先下载附件,看看附
3riC5r·2020-08-05 18:15

guess_num [XCTF-PWN]CTF writeup系列8

题目地址:guess_num先看看题目情况照例下载附件,做保护机制检查root@mypwn:/ctf/work/python#checksecd22084e1938f4b21a380e38e2fb48629[*]'/ctf/work/python/d22084e1938f4b21a380e38e2fb48629'Arch:amd64-64-littleRELRO:PartialRELROStack
3riC5r·2020-08-05 18:15

upload-labs writeup

其它的writeuphttps://github.com/LandGrey/upload-labs-writeuphttps://cloud.tencent.com/developer/article/
dianmangji9200·2020-08-05 18:02

攻防世界crypto部分fanfie的writeup

这是BITSCTF2017的原题。1、首先对BITSCTF进行base32加密后得到的是:IJEVIU2DKRDA====与密文前面几位进行对应,发现:MZYVMIWLGBL7CIJOGJQVOA3IN5BLYC3NHIIJEVIU2DKRDA====M解密两次对应的都是I,不同的字母对应的都是不同的解密字母,那么猜测可能是根据某种规则进行了字母替换。对字母表进行编码:12ABCDEFGHIJKL
隐藏起来·2020-08-05 18:54

2019-NCTF web writeup(上)

2019-NCTFwebwriteup收货1.php常见绕过姿势2.XXE漏洞利用技巧及SSRF3.文件上传绕过姿势2019NCTF题目0x01easyphp";}else{die('23333333'
crisprx·2020-08-05 18:16

2019-NCTF web writeup(下)

2019-NCTFwebwriteup(下)前言由于某些不可抗力因素,导致NCTF的平台已经关闭,还没开源,所以我只能盗用我队友的图来进行个人总结了qwq。不过知识点应该都还齐全2333。
crisprx·2020-08-05 18:45

代码审计 | [De1CTF 2019]SSRF Me

[De1CTF2019]SSRFMe前言以为是flask模板注入,但是看了其他师傅的writeup后发现是一个代码审计的流程,那就安心审计代码吧。提示flag在/flag.txt中整理后代码#!
crisprx·2020-08-05 18:45

jarvis oj 软件密码破解-3 Writeup

打开软件,首先用mfc工具找一下那几个按钮的处理函数发现确定按钮默认是不能点击的,看了下函数,发现要输入字符长度为16,且只包含A-F和0-9先输一下16个1,找了几个比较可疑的函数下断点,发现有个函数断成功了sub_401B80首先是调用了一个函数,对输入的字符处理一波,然后在后面一长串判断条件里面判断处理后的东西是否是对的这里很简单就能解出这八个字符的ASCII码是119,51,49,108,
charlie_heng·2020-08-05 18:31

pwn jarvis itemboard writeup

这题真心坑。。。本地做出来了,但是连上服务器就不行,目测是堆地址中有一个\x00。。。。这题有几个漏洞第一个是,没有对newitem的大小做判断,可以越界直接rop第二个是,delete_note的操作其实并没有用,只free掉了,但是array那里还存着地址,所以就可以uaf其实这题单纯uaf都可以做出来的,但是rop也可以用上来说下思路1.获取libc地址首先new两个item,大小要在sma
charlie_heng·2020-08-05 18:31

hackme inndy pwn stack writeup

这题看起来很恐怖,所有保护都开了,但是其实并没有想象中难这题先pop两次,再push回去一个,然后再push下标,就可以直接绕过canary,把ret的地址给leak出来再减去libc里面的__libc_start_main偏移,再把低三位给清零就得到libc基址之后就是常规rop了,这里直接执行system(‘/bin/sh’)下面就是利用的代码frompwnimport*debug=0ifde
charlie_heng·2020-08-05 18:31

TCTF2017 线下赛 ——Wanacry writeup

TCTF2017线下赛——Wanacrywriteup这道题给了一些被用wanacry程序加密后的图片文件,一个RSA公钥文件,一个windowsxp的内存dump文件。
ddd0ng·2020-08-05 18:09

ISCC2018 Reverse & Pwn writeup

Reference:L1B0ReRSA256春秋欢乐赛原题。。flag都不变的给了三个加密文件和公钥证书public.key,可以使用openssl进行处理$opensslrsa-pubin-text-modulus-in./public.keyPublic-Key:(256bit)Modulus:00:d9:9e:95:22:96:a6:d9:60:df:c2:50:4a:ba:54:5b:94
aoque9909·2020-08-05 18:06

Jarvis OJ - [XMAN]level1 - Writeup——简单shellcode利用

100分的pwn简单查看一下,果然还是比较简单的放到ida中查看一下,有明显的溢出函数,并且在函数中打印出了字符串的地址,并且字符串比较长,没有NX保护所以我们很容易想到构造shellcode,在栈中执行shellcode拿shell权限shellcode是一段恶意代码,在没有NX保护程序中,可能作为输入而写进栈,之后运行到此处时可以执行shellcode指令从而达到目的所以我们先截取buf的地址
aoque9909·2020-08-05 18:06

Jarvis OJ - [XMAN]level0 - Writeup

差不多最简单的pwn了吧,不过本菜鸟还是要发出来镇楼分析一下,checksec查看程序的各种保护机制没有金丝雀,没有pie执行时输出Hello,World,在进行输入,溢出嘛开工丢到ida里看看,先看看有价值的strings,除了输出的helloworld还发现了“/bin/sh”,获取shell的函数都写好啦,是callsystem继而发现在main函数执行时调用的vulnerable_func
aoque9909·2020-08-05 18:05

whaleCTF-30days-隐写【第二期】-SECCON大战-writeup

题目:这次的大电影演员整容十分强大哦!可以我们还有一位隐藏嘉宾,不知道你能不能找到。打开压缩包,获取视频后打开观看,发现是一个SEECON做的类似星球大战的开头片。观看一段时间不难发现在黑色背景中隐藏的二维码,可是这个二维码只有在黄色字体扫过的时候才能够看到。这道题的解法是将这些图像(每一帧)重合恢复二维码。按照帧来分解视频,我们使用ffmpeg工具,ffmpeg可以运行音频和视频多种格式的录影、
sec小玖·2020-08-05 18:26

[De1CTF 2019]ShellShellShell 内网探测&curl 传参传文件

0x01题目描述总共分为两部分,都是两道原题~~,我们主要讲一下第二部分,关于第一部分的writeup,以前也写过~~第一部分:传送门第二部分:我们穿了一句话之后,可以用蚁剑连接,然后就是内网探测了~~
HyyMbb·2020-08-05 18:19

2020第五空间 web writeup

hate-php源码]>&xe;这儿还有一个需要注意的点我们在计算长度的时候不能直接计算明文的长度,这是因为上面的字符有一些特殊字符,而这些特殊字符又有实际的含义,例如&假设我们只计算明文的长度,则不管我们怎么url编码,服务器都会解析成明文的格式即访问xxe.php是发送的数据为data=com.sparkjavaspark-core2.9.0org.slf4jslf4j-nop1.7.30co
HyyMbb·2020-08-05 18:19

2020年高校战“疫”网络安全分享赛-天津垓-writeup

我这篇文章只描述了自己做题的过程中遇到的问题首先运行程序,发现提示缺少Cygwin1.dll于是去下载缺失的dll我下载了好几个版本的dll都不好用,最后找到了一个好用的dll这里是下载地址:https://cn.dll-files.com/download/278fa264ead97c76ddb00abc6047bf50/cygwin1.dll.html?c=MEtFUXpvTE8rTDVvSX
Resery·2020-08-05 18:15

2017 GCTF writeup

web热身题直接扫描http://218.2.197.232:18001/rob0t.php就有flagspring-css发现是一个cve漏洞,任意读取目录,直接查姿势https://github.com/ilmila/springcss-cve-2014-3625/blob/master/stealfile.sh发现flag变态验证码怎么破本来是要识别验证码,结果测试发现清除cookie就可以
Ni9htMar3·2020-08-05 18:38

SimpleRAR的writeup

    大家好,这次为大家带来攻防世界misc部分SimpleRAR的writeup。    先下载附件,发现是一个压缩包,尝试解压,然而出问题了。    
MarcusRYZ·2020-08-05 18:32

鹏程杯2018 Pwn Writeup

PWNcodehash爆破(By:Apeng师傅):得到wyBTs。这里栈溢出,控制ret后,“poprdiret”用来调用call。1.leak_libc把puts的got.plt表用puts函数输出2.计算偏移,得到system和字符串/bin/sh3.调用system。frompwnimport*context.log_level="debug"p=process("./code")#p=r
Kaller_·2020-08-05 18:50

wctf2020——writeup(Crypto)

大数运算用python直接算就好了宇宙终极问题的数直接百度上面搜a=1forvalueinrange(1,2021):a=a*valueprint"a="printab=pow(520,1314)+pow(2333,666)print"b="printhex(b)c=80538738812075974+80435758145817515+12602123297335631print"c="prin
Kihyun_·2020-08-05 18:50

CUMT-CTF第一次双月赛Writeup

前言知其然,知其所以然正文WEBez-upload题目描述是可以上传图片的,就随手上传一张图片上去回显出目录结构如下:访问URL发现可以看到上传的图片:知道了上传目录,现在要做的就是上传成功一个WebShell。连接Cknife,写了个php小马,上传发现不可以上传以php结尾的文件。第一次抓包尝试加00截断,未果。第二次将后缀改成1.php.abc可以成功上传,但是设置Cknife需要连接的时候
Gard3nia·2020-08-05 18:42

GDUFS-CTF新手赛划水记录

应主办方要求写WriteUp。web水题1:右键查看源代码,flagget。web水题2:看到了一段接收表单就echoflag的php代码。写了个表单,填了个叫noob的参数,提交,flagget。
Cymbals·2020-08-05 18:32

BugKu之文件上传测试

BugKu刷web题的时候,遇到了一个需要文件上传的题目,叫做文件上传测试,这个方法是我之前没有和大家分享过的,今天和大家分享一下个关于文件上传测试这道题目所涉及的有关过程,我是一个刚入坑的小白,分享出WriteUp
D-R0s1·2020-08-05 18:28
上一页 18 19 20 21 22 23 24 25 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他