XCTF

XCTF-攻防世界 MISC-gif 题解

下载附件后得到:一堆黑白色块0到103一共104张,且104可以整除8.显然我们需要把黑白转换成0和1,两种方法:1)手动输入。但是能用编程解决的问题为什么要去手动解决呢???所以2)写py多爽!!!代码附上:fromPILimportImagepath='文件的路径'ch='.jpg'//还好是这种有规律的可以这样拼凑foriinrange(104):s=path+str(i)+chim=Ima
YUK_103·2019-09-11 21:32

XCTF-攻防世界 crypto-提高区 enc 题解

题目如图下载附件后放入winhex查看内容发现:全是0和1,你能想到什么?我目前所能想到的就是2进制转ASCII和摩斯密码,但是这也没有明确的分割界限故判断是前者。直接py转成数字字符再说s="(那一串字符串)"li=s.split('')ans=''cnt=0//调试用foriinli:ifi=='ZERO':ans+='0'ifi=='ONE':ans+='1'cnt+=1print(ans)
YUK_103·2019-09-11 20:14

攻防世界--crackme

测试文件:https://adworld.xctf.org.cn/media/task/attachments/088c3bd10de44fa988a3601dc5585da8.exe1.准备获取信息32
MayflyIT·2019-09-10 20:00

XCTF篇:Web (新手练习题)之 simple_php 【教师节】

当你的才华还撑不起你的野心时那你就应该静下心来学习目录Web(新手练习题)之simple_php0x01前言0x02补充知识:php中有两种比较符号PHP官网介绍形式0x03解题思路题外话:刚刚刷朋友圈无意间发现,今天貌似是教师节,又一年的教师节到了,感觉时间过得好快,感叹过得太快了。不晓得是不是越长大越孤单,越容易感叹!说真的,这一路走来,如果没有当初辛勤教诲我这个不良少年的老师(导师),也不会
Causal_Escap·2019-09-10 16:51

XCTF篇:Web (新手练习题)之 command_execution

常见命令拼接符命令执行漏洞0x03解题思路Web(新手练习题)之command_execution0x01前言想玩玩攻防世界的朋友,CE已附上XCTFWeb练习题传送门:https://adworld.xctf.org.cn
Causal_Escap·2019-09-10 15:19

XCTF篇:Web (新手练习题)之 webshell

webshell0x01前言0x02补充知识:webshell0x03解题思路Web(新手练习题)之webshell0x01前言想玩玩攻防世界的朋友,CE已附上XCTFWeb练习题传送门:https://adworld.xctf.org.cn
Causal_Escap·2019-09-10 14:41

XCTF篇:Web (新手练习题)之 weak_auth

新手练习题)之weak_auth0x01前言0x02解题思路Web(新手练习题)之weak_auth0x01前言想玩玩攻防世界的朋友,CE已附上XCTFWeb练习题传送门:https://adworld.xctf.org.cn
Causal_Escap·2019-09-10 00:31

攻防世界--re2-cpp-is-awesome

测试文件:https://adworld.xctf.org.cn/media/task/attachments/c5802869b8a24033b4a80783a67c858b1.准备获取信息64位文件
MayflyIT·2019-09-09 23:00

攻防世界--Shuffle

测试文件:https://adworld.xctf.org.cn/media/task/attachments/a03353e605bc436798a7cabfb11be0731.准备获得信息32位文件
MayflyIT·2019-09-09 23:00

攻防世界--dmd-50

测试文件:https://adworld.xctf.org.cn/media/task/attachments/7ef7678559ea46cbb535c0b6835f2f4d1.准备获取信息64位文件
MayflyIT·2019-09-09 23:00

XCTF篇:Web (新手练习题)之 xff_referer

当你的才华还撑不起你的野心时那你就应该静下心来学习目录Web(新手练习题)之xff_referer0x01前言0x02补充知识点:X-Forwarded-For(XFF)Referer0x03BurpSuite修改数据包获得Flag0x04ModHeader插件工具获得FlagWeb(新手练习题)之xff_referer0x01前言想玩玩攻防世界的朋友,CE已附上XCTFWeb练习题传送门:htt
Causal_Escap·2019-09-09 00:27

XCTF篇:Web (新手练习题)之 simple_js

当你的才华还撑不起你的野心时那你就应该静下心来学习目录Web(新手练习题)之simple_js0x01前言0x02解题思路上述解题拆分步骤分析0x03Python脚本获得Flag题外话:一不小心,发现粉条要过两位数了,为了让过百有意义,特地去请求师姐关注一波!哈哈,有点秀、有点秀、有点秀......成功破百,嘻嘻!Web(新手练习题)之simple_js0x01前言想玩玩攻防世界的朋友,CE已附上
Causal_Escap·2019-09-08 19:01

XCTF篇:Web (新手练习题)之 disabled_button

当你的才华还撑不起你的野心时那你就应该静下心来学习目录Web(新手练习题)之disabled_button0x01前言0x02F12工具获得Flag0x03HackBarPOST提交获得Flag0x04BurpSuite修改HTML内容获得FlagWeb(新手练习题)之disabled_button0x01前言想玩玩攻防世界的朋友,CE已附上XCTFWeb练习题传送门:https://adworl
Causal_Escap·2019-09-08 15:17

XCTF篇:Web (新手练习题)之 disabled_button

当你的才华还撑不起你的野心时那你就应该静下心来学习目录Web(新手练习题)之disabled_button0x01前言0x02F12工具获得Flag0x03HackBarPOST提交获得Flag0x04BurpSuite修改HTML内容获得FlagWeb(新手练习题)之disabled_button0x01前言想玩玩攻防世界的朋友,CE已附上XCTFWeb练习题传送门:https://adworl
Causal_Escap·2019-09-08 15:17

攻防世界新手区pwn writeup

CGfsb题目地址:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5050下载文件后,使用file命令查看。
Tiumo·2019-09-08 10:00

XCTF篇:Web (新手练习题)之 Cookie

当你的才华还撑不起你的野心时那你就应该静下心来学习目录Web(新手练习题)之Cookie0x01前言0x02插件工具HTTPHeaders查看Cookie0x03F12开发者工具查看Cookie0x04伪代码查看cookie0x05BurpSuite查看CookieWeb(新手练习题)之Cookie0x01前言Cookie是当主机访问Web服务器时,由Web服务器创建的,将信息存储在用户计算机上的
Causal_Escap·2019-09-08 01:04

XCTF篇:Web (新手练习题)之 backup

Web(新手练习题)之backup0x01前言0x02解题思路Web(新手练习题)之backup0x01前言想玩玩攻防世界的朋友,CE已附上XCTFWeb练习题传送门:https://adworld.xctf.org.cn
Causal_Escap·2019-09-07 22:41

XCTF篇:Web (新手练习题)之 backup

Web(新手练习题)之backup0x01前言0x02解题思路Web(新手练习题)之backup0x01前言想玩玩攻防世界的朋友,CE已附上XCTFWeb练习题传送门:https://adworld.xctf.org.cn
Causal_Escap·2019-09-07 22:41

XCTF篇:Web (新手练习题)之 Robots

Web(新手练习题)之Robots0x01前言0x02解题思路Web(新手练习题)之Robots0x01前言想玩玩攻防世界的朋友,CE已附上XCTFWeb练习题传送门:https://adworld.xctf.org.cn
Causal_Escap·2019-09-07 20:50

XCTF篇:Web (新手练习题)之 Get_Post

)之Get_Post0x01前言0x02HackBar解题Web(新手练习题)之Get_Post0x01前言想玩玩攻防世界的朋友,CE已附上XCTFWeb练习题传送门:https://adworld.xctf.org.cn
Causal_Escap·2019-09-07 16:49

XCTF篇:Web (新手练习题)之 view_source

当你的才华还撑不起你的野心时那你就应该静下心来学习目录Web(新手练习题)之view_source0x01前言0x02F12开发者工具查看源代码0x03快捷键或输入view-source0x04BurpSuite抓包获得网页源代码0x05禁用JS插件后,查看源代码0x06html页面存储到本地查看Web(新手练习题)之view_source0x01前言想玩玩攻防世界的朋友,CE已附上XCTFWeb
Causal_Escap·2019-09-07 01:03

XCTF(攻防世界)—进阶web题Write Up(二)

前言:继续总结学到的新知识mfw在about页面发现,搭建网站时用了git,尝试一下是否为git源码泄露输入:http://111.198.29.45:36544/.git/果然是源码泄露,那就查看一下文件,发现并没有找到flag,在Github上下载git源码泄露工具,可以得到其源码。输入相应的命令:python2GitHack.pyhttp://111.198.29.45:36544/.git
~Lemon·2019-09-03 23:11

做题记录

xctf之ReverseMe-120题目传送门:这里主要:base64wp:下载,看到是exe文件,去查壳,发现无壳,是Vc++编写的,用IDA查看了一下代码。
一点涵·2019-08-30 00:56

攻防世界WEB进阶之ics-05

攻防世界WEB进阶之ics-051、描述2、实操3、答案1、描述难度系数:3星题目来源:XCTF4th-CyberEarth题目描述:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统题目场景:点击获取在线场景题目附件
harry_c·2019-08-24 17:28

XCTF-pwn-cgpwn2 - Writeup

虽然现在做的pwn题虽然很简单,但是已经慢慢的开始对解pwn题的过程有一些基础的思路了。首先惯例流程走一遍:丢到ida瞅一眼有看到system但是没有看到/bin/sh查看hello的伪代码发现一些有趣的东西:在这儿看到了gets()函数,这说明可能在这儿存在溢出漏洞。同时点开上面的name,发现name固定的全局变量bss段因而我们可以将/bin/sh构造进这个地址当中。下一步来寻找能够发生溢出
菜小狗.·2019-08-13 20:16

xctf(misc)-部分wp

ext3ext3是第三代扩展文件系统,是一个日志文件系统,常用于Linux操作系统。它是很多Linux发行版的默认文件系统。下载附件后,得到一个linux文件,拖进kali里面,使用mount命令挂载(Linux中mount命令用于挂载Linux系统外的文件)Linux下mount命令与mnt目录详解挂载后我们使用命令stringslinux|grepflag来查看字符串,定位含有flag的文件找
small0brute·2019-08-13 17:04

攻防世界writeup——Web(持续更新)

文章目录ics-06(XCTF4th-CyberEarth)NewsCenter(XCTF4th-QCTF-2018)lottery(XCTF4th-QCTF-2018)NaNNaNNaNNaN-Batman
LetheSec·2019-08-12 21:42

XCTF-pwn-guess_num - Writeup

学习就是一个积累的过程在这个过程中就是为了让迷迷糊糊的东西变得明朗起来的一个过程^_^所以往往在这个过程中会付出很多的时间来一点点积累~按照惯例看一下题目基本情况和它的保护情况等开启了canary,不能直接栈溢出咯~下一步按照惯例该丢到ida里分析了。可以看到sub_C3E()函数是可以调用system的再main函数的后半段发现只要将输入的值十次v4都等于v6即可进入sub_C3E函数从而取得f
菜小狗.·2019-08-11 22:51

XCTF-Reverse-ExerciseArea-011-writeup

0x00介绍本题是xctf攻防世界中Reverse的新手第十一题。
y4ung·2019-08-10 15:51

XCTF攻防世界Misc

一、ext3下载附件是一个名为Linux的文件,无法打开,拖到虚拟机里,终端执行命令。首先用strings命令来定位含有flag的文件:stringslinux|grepflag接下来用到的是mount命令,用来挂载Linux系统外的文件:sudomountliunx/mnt这句命令的意思就是,把Linux挂在/mnt下面。这里是使用mount命令的意义。最后直接查看/mnt下的含flag文件即可
eech0·2019-08-09 18:14

xctf(misc)--功夫再高也怕菜刀

拿到附件后直接拖进winhex发现有kalilinux字样,就把该文件拖到kali里面,使用binwalk提取文件,发现里面有一个压缩包,其中有flag.txt使用foremost分离文件得到了一个output文件夹,内含zip,zip里面含有flag.txt,但是有密码加密打开wireshark分析数据包,分组字节流搜索flag.txt,发现6666.jpg分组字节流搜索6666.jpg,并追踪
small0brute·2019-08-08 21:57

攻防世界(XCTF)功夫再高也怕菜刀

攻防世界(XCTF)功夫再高也怕菜刀首先下载文件下来是一个以pcapng结尾的文件看属性有二点几m可见东西不小啊先放进foremost中分离出来一个压缩包但是他有密码,所以接下来就是我们找密码的时候把文件放进
JACKWANGLX·2019-08-08 21:25

攻防世界(XCTF)功夫再高也怕菜刀

攻防世界(XCTF)功夫再高也怕菜刀首先下载文件下来是一个以pcapng结尾的文件看属性有二点几m可见东西不小啊先放进foremost中分离出来一个压缩包但是他有密码,所以接下来就是我们找密码的时候把文件放进
JACKWANGLX·2019-08-08 21:25

xctf(web)-ics-05

本题的题目描述如下图所示,查看“设备维护中心”再查看源码,也没有找到线索,通过php伪协议查看源码php伪协议参考文章在题目所给的url后加?page=php://filter/convert.base64-encode/resource=index.php即可查到base64加密后的源码base64解码后,查看代码,发现后门//方便的实现输入输出的功能,正在开发中的功能,只能内部人员测试if($
small0brute·2019-08-08 15:44

攻防世界web新手区合集

攻防世界(xctf)做题合集-get_post-robots-backup-cookie-disabled_button-simple_php-weak_auth-xff_referer-simple_js-command_execution
JACKWANGLX·2019-08-07 15:49

攻防世界web新手区合集

攻防世界(xctf)做题合集-get_post-robots-backup-cookie-disabled_button-simple_php-weak_auth-xff_referer-simple_js-command_execution
JACKWANGLX·2019-08-07 15:49

攻防世界WEB进阶之isc-04

攻防世界WEB进阶之isc-04第一步:分析第二步:实操第三步:答案第一步:分析难度系数:4星题目来源:XCTF4th-CyberEarth题目描述:工控云管理系统新添加的登录和注册页面存在漏洞,请找出
harry_c·2019-08-06 00:23

XCTF-Reverse-ExerciseArea-008-writeup

0x00介绍本题是xctf攻防世界中Reverse的新手第八题。
y4ung·2019-08-05 19:09

攻防世界WEB进阶之Cat

攻防世界WEB进阶之Cat第一步:分析第二步:实操第三步:答案第一步:分析难度系数:2星题目来源:XCTF4th-WHCTF-2017题目描述:抓住那只猫首先题给出的信息抓住那只猫,没任何提示性,题目来源为
harry_c·2019-08-05 13:59

攻防世界web高手进阶区ics-05(XCTF 4th-CyberEarth)WriteUp

解题部分题目来源攻防世界web高手进阶区ics-05(XCTF4th-CyberEarth)1.拿到题目以后,发现是一个index.php的页面,并且设备…没有显示完全,此位置可疑。2.源代码中发现?
CliffordWR·2019-08-04 17:23

攻防世界web高手进阶区ics-05(XCTF 4th-CyberEarth)WriteUp

解题部分题目来源攻防世界web高手进阶区ics-05(XCTF4th-CyberEarth)1.拿到题目以后,发现是一个index.php的页面,并且设备…没有显示完全,此位置可疑。2.源代码中发现?
CliffordWR·2019-08-04 17:23

XCTF-Reverse-ExerciseArea-007-writeup

0x00介绍本题是xctf攻防世界中Reverse的新手第七题。
y4ung·2019-08-03 08:06

XCTF-pwn level2 - Writeup

XCTF-pwn-level2WP终于可以写这个pwn题的wp咯~很开心,说明我又有一些收获来解决了一些问题题目描述:菜鸡请教大神如何获得flag,大神告诉他‘使用面向返回的编程(ROP)就可以了’先将
菜小狗.·2019-08-02 23:14

XCTF-Reverse-ExerciseArea-005-writeup

0x00介绍本题是xctf攻防世界中Reverse的新手第五题。
y4ung·2019-08-01 08:59

XCTF-Reverse-ExerciseArea-004-writeup

0x00介绍本题是xctf攻防世界中Reverse的新手第四题。这道题只给了code.c文件,我们需要分析该文件中代码的流程,解出flag。
y4ung·2019-07-29 20:30

XCTF-Reverse-ExerciseArea-003-writeup

0x00介绍本题是xctf攻防世界中Reverse的新手第三题。对给定的helloctf.exe进行逆向分析,找到serial。
y4ung·2019-07-29 09:24

攻防世界WEB进阶之NewsCenter

攻防世界WEB进阶之NewsCenter第一步:描述第二步:操作第三步:答案难度系数:1星题目来源:XCTF4th-QCTF-2018题目描述:暂无第一步:描述本题题目没有描述,所以直接开启场景,映入眼帘的是一个搜索框
harry_c·2019-07-28 15:47

攻防世界WEB进阶之isc-06

攻防世界WEB进阶之isc-06第一步:分析第二步:实操第三步:答案难度系数:1星题目来源:XCTF4th-CyberEarth题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹
harry_c·2019-07-26 17:00

XCTF 攻防世界 web 新手练习

XCTFweb新手练习题目链接:https://adworld.xctf.org.cn/task/task_list?
XQin9T1an·2019-07-24 17:29

xctf攻防世界pwn level0

答主也是个小白,学长告诉我要用脚本,我也不会写,用的别人写好的脚本frompwnimport*p=remote(‘111.198.29.45’,33907)elf=ELF(’./level0’)sysaddr=elf.symbols[‘callsystem’]payload=‘a’*(0x80+8)?+p64(sysaddr)p.recv()p.send(payload)p.interactive
你的小粉丝·2019-07-24 15:48
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他