XCTF

XCTF攻防世界web新手练习_ 6_xff_referer

XCTF攻防世界web新手练习—xff_referer题目题目为xff_referer,描述信息根据描述信息,知道题目应该与xff和referer相关进入题目,看到于是用brup抓包,在http头加一条
Aj0k3r·2019-04-28 21:45

XCTF攻防世界web新手练习_ 5_simple_js

XCTF攻防世界web新手练习—simple_js题目题目为simple_js,提示信息:打开题目,弹出一个弹窗,提示输入密码随便输入一个,提示输入错误,之后查看源码,得到js源代码,是一个解码函数分析源码
Aj0k3r·2019-04-28 21:41

XCTF攻防世界web新手练习_ 3_cookie

XCTF攻防世界web新手练习—cookie题目题目为cookie,描述信息:题目肯定与cookie有关,进入题目,看到用burp抓包,看到响应头设置了一个cookie,并提示cookie.php于是查看
Aj0k3r·2019-04-28 09:02

XCTF攻防世界web新手练习_ 2_backup

XCTF攻防世界web新手练习—backup题目题目为backup,题目描述为进入题目,看到,应该找到index.php的备份文件就能够找到flag所以,首先尝试index.php.save并无内容,再尝试
Aj0k3r·2019-04-28 00:29

XCTF攻防世界web新手练习_ 1_robots

XCTF攻防世界web新手练习—robots题目题目为robots,首先题目描述为进入题目后空白一片,F12查看源码flagisnothere想起题目与robots相关,试试查看robots.txt得到
Aj0k3r·2019-04-27 23:01

BABYRE XCTF 4th-WHCTF-2017

简单的smc题importsysfromidautilsimport*fromidcimport*importidaapiif__name__=="__main__":start_addr=0x600B00foriinrange(182):PatchByte(start_addr+i,Byte(start_addr+i)^0xC)然后再看一下ida删除然后重建函数会看的更加清楚简单的代码异或比较p
NYIST皮皮虾·2019-04-27 20:58

XCTF 攻防世界 FlagApp

这个题就so库里面的算法比较难逆向出来其它还是比较简单的看到这就可以去找一下我们so库中的check算法了重点看v6这里_mm_load_si128就是加载了16个字节也就是说我们这里是有16个字节做了比较剩下的xororand就是同理能看到的出来然后我们看一下其实第三个数据就是和我们前16个字符轮回异或第一个和第二个数据就是&运算我一开始一直在想怎么去逆向推算&运算后来我想了一下1F0E的二进制
NYIST皮皮虾·2019-04-27 11:03

攻防世界-Web-lottery(.git泄露、php源码审计、弱类型利用)-XCTF 4th-QCTF-2018

扫描目录,发现.git泄露:提取.git泄露的源码,得到许多文件:网站这里:应该是买到手之后就能拿到flag,如果是这个flag就在.git里,那就好办了,尝试配合grep命令在这些文件中查找flag,并没有结果,要想有钱买flag,首页就给我们提供了一个方法:买彩票猜数就行了,但是怎么能猜对?这就要审计一下代码,找找漏洞了。经过一番审计,猜数字对应的函数在api.php中:我们要绕过这个$win
Sea_Sand·2019-04-26 12:17

攻防世界-Web-lottery(.git泄露、php源码审计、弱类型利用)-XCTF 4th-QCTF-2018

扫描目录,发现.git泄露:提取.git泄露的源码,得到许多文件:网站这里:应该是买到手之后就能拿到flag,如果是这个flag就在.git里,那就好办了,尝试配合grep命令在这些文件中查找flag,并没有结果,要想有钱买flag,首页就给我们提供了一个方法:买彩票猜数就行了,但是怎么能猜对?这就要审计一下代码,找找漏洞了。经过一番审计,猜数字对应的函数在api.php中:我们要绕过这个$win
Sea_Sand·2019-04-26 12:17

xctf 攻防世界 key

好久没有去攻防世界玩了主要是这段时间太忙了有很多杂事缠身吧然后没事看看堆就。。看自闭了然后这道题其实还是很简单的有很多函数还有指令其实感觉用od或者ida直接静态就能查出来什么意思就没有必要去深究里面的算法点进去主要的函数发现了这个东西注意这个Memory这个东西我们往下看这里决定了我们的走向他就是参数之一然后我们我们发现如果直接运行程序会失败原因就是他这个是读取的txt我们在路径下直接建立一个文
NYIST皮皮虾·2019-04-24 20:36

XCTF 攻防世界 app2

这个题所实话好坑爹啊首先说一下怎么处理so里面的(*(*a1+680))这个讨厌的东西吧只需要对着a按下y键然后输入JNIEnv*就可效果如下看的出来效果还是很不错的然后这里可以直接看的出来加密类型然后java层的代码很好理解这里是把我们输入的两个字符串传播给SecondActivity这个活动然后并跳转到SecondActivity活动然后发现Encryto.doRawData(this,par
NYIST皮皮虾·2019-04-24 10:14

XCTF-攻防世界-新手训练-12-maze

Alikas-0x0B题目:XCTF-攻防世界-新手训练-12-mazeFile一下maze:ELF64-bitLSBexecutable,x86-64,version1(SYSV),dynamicallylinked
Alikas·2019-04-19 21:46

xctf社区题解2-reverse新手(新手看的,大佬绕道)

文章目录reverse-新手模式:re1:game:Hello,CTFopen-sourcesimple-unpackRC3CTF2016insanityno_strings_attachedcsaw2013reversing2mazestatus:写完了新手模式,后面慢慢接触更深的吧。(20190819)reverse-新手模式:re1:IDA中F5查看反汇编之后的C代码:这里将输入的字符串放在
Spwpun·2019-03-31 23:08

xctf-web-NewsCenter

一个无报错回显的注入漏洞,明明一个很简单的sql注入题,我却花一个小时来做,服了自己了,依赖于sqlmap我从来没尝到甜头过,还是得对information_schema表结构有一定的理解:查询当前数据库中的所有表名:1'unionselect1,2,group_concat(table_name)frominformation_schema.tableswheretable_schema=dat
Spwpun·2019-03-30 23:59

xctf社区题解1

web-新手模式:文章目录web-新手模式:view-source:get_post:robots:backup:github工具dirsearch的使用:cookie:disabled_button:simple_js:xff_referer:weak_auth:webshell:command_execution:simple_php:view-source:鼠标右键被网页禁用了吧,F12查看
Spwpun·2019-03-30 22:09

2019-03-30-xctf社区题解

web-新手模式:[TOC]view-source:鼠标右键被网页禁用了吧,F12查看即可:view-sourceget_post:hackbar构造GET请求提交之后,显示:再构造POST构造POST请求Flagrobots:访问robots.txt,发现f1ag_1s_h3re.php页面:robots.txt访问f1ag_1s_h3re.php页面:flagbackup:常见的备份文件后缀名
乱七八糟的心情·2019-03-30 22:25

xctf_攻防世界 level2 | wp

monkey本题是一个c语言框架的js执行查看wp的得到提示这个框架内置函数有os.system();所以直接执行shell即可注意点:看到不熟悉的复杂代码,要查看是否有官方文档pwn1x64elf|fullRelro,stackcanary,nx功能分析:store|输入函数,有栈溢出,只可以覆盖到ret地址,且无结尾符,可配合leakget|输出函数,可以输出栈上字符串利用流程:leakcan
fantasy_learner·2019-03-20 09:48

XCTF app1

但是实在撸不下去了编译原理打算的是下学期看所以只能没有什么事来刷刷XCTF的题了刷刷mobile还是挺好的~~~~~~~然后这个是入门的题应该算是简单的直接反编译的源代码。。然后感觉0.。。。。
NYIST皮皮虾·2019-01-22 12:31

2018 XCTF FINALS

欢迎关注我的新博客:http://mmmmmmlei.cn有幸参加了2018XCTFFINALS,线下长了不少见识。回学校就打了上海市大学生网络安全竞赛,现在记录一下XCTFFINALS。攻防赛四道pwn,Web狗也只能打打解题这样子…解题有5道Misc,2道Web和4道pwn,和队友做出了两道Misc,一道Web和两道pwn。不得不说这次的Misc很新颖,加入了硬件的挑战,有两道题是通过给的路由
Risker_GML·2018-11-06 11:32

oj.xctf.org.cn ctf平台的可供练习的题库

链接地址是:http://oj.xctf.org.cn平台会给我一些题库的链接,根据题库IP进行1-65535的端口扫描,会发现一些其他题http://202.112.51.184:10085http:
chglory·2018-10-29 19:26

CTF 题目训练库

首推idf实验室:题目非常基础,只1个点www.ichunqiu.com有线下决赛题目复现http://oj.xctf.org.cn/xctf题库网站,历年题,练习场,比较难www.wechall.net
Deep In·2018-10-05 20:14

XCTF两道web题目的writeup

转:https://www.leavesongs.com/PENETRATION/Mini-XCTF-Writeup.html只会web正好又是php的审计题目,于是就把两道题都做了。
0Xabc·2018-09-15 08:45

不容错过的CTF竞赛资源汇总

国内外比较知名的比赛:XCTF联赛、DEFCONCTF、首都网络安全日。做为CTF小白用户,跳过的坑真心不少,加密、隐写、逆向破解和web这几个方向的坑,基本是跳一个栽一个。
seen_in_hw·2018-03-30 15:18

各种资源汇总(持续更新...)

ctf-wiki.github.io/ctf-wiki/OCTF:http://kmb.ufoctf.ru/index.htmlAwesomeCTF:https://book.ph0en1x.com/CTF练手网站:XCTF
ch3ckr·2018-01-19 15:05

阿里安全资深专家杭特谈安全圈之“怪现状”

比如举办各类的攻防比赛,破解表演……例如:XCTF、GEEKPWN、WCTF、XPWN等;比如开设挖掘漏洞的高额奖赏机制;比如提高安全人员的就业薪资待遇等。
weixin_33681778·2018-01-10 12:39

XCTF嘉年华 crypto1 Writeup

摘要题目描述crypto1小明今天去妹纸家开Party,而妹纸却给他出了一个谜语,说只要他能答出来,她就会答应小明一个要求.这是妹纸给小明的谜语序列:EW91X2FYZV9HX2DVB2RFYM95=解题思路1、从密文的格式上看,像是base64加密,直接解密之,得到如下字符串:ou_aXe_G_ՇdEϹ解密出来的前两个字符串,像是正常的,就是说很有可能是base64编码。2、考虑到base64
ChengKaoAO·2017-10-17 21:21

XCTF-REVERSE-指南

XCTF-REVERSE-指南首先介绍一下linux和windows下一些常用命令和工具ELF反调试初探[http://www.freebuf.com/sectool/83509.html]readelf
ChengKaoAO·2017-10-17 16:35

XCTF嘉年华 re1 Writeup

摘要CTF解题>XCTF嘉年华体验赛>>re1Reverse题目描述Githubhttps://github.com/Cherishaoit’seasy文件后缀是个.ppp,感觉是个二进制文件,放到kali
ChengKaoAO·2017-10-17 16:59

Xctf之调皮的py-py-py

在刚刚结束的xctf武汉站比赛中,一道脑洞题坑了一批人,出题人给了一个附件,里面是python的字节码文件,很多人不假思索的进行了反编译,我也是,还认真分析出了里面的rc4算法,然后就无解了。。。
JBlock·2017-09-28 19:17

170916 逆向-WHCTF(BabyRe/CrackMe)

1625-5王子昂总结《2017年9月16日》【连续第349天总结】A.XCTF(武汉站)-ReverseB.CRACKME无壳,C++打开是一个简单的输入框和注册按钮点击注册按钮会弹框“哎,注册码错了
奈沙夜影·2017-09-16 18:27

CTF学习站点总结

0x01CTF资讯XCTF联赛http://www.xctf.org.cn/360安全客http://bobao.360.cn/CTF-TIMEhttps://ctftime.org/event/list
bestlzk·2017-09-11 09:40

XCTF:练习CTF解题XMAN比赛 8-8 login

login首先查看源码(看关键点):因为是post方式那么我们就利用bp.在登陆页面输入username=admin,,password=admin得到下面信息:下面分析:if($result!=null&&$result->rowCount()==1){echo$flag;}搜了一下PDO有一个函数PDOStatement::rowCount返回上一个SQL语句影响的行数。returnsthen
Gunther17·2017-09-05 15:32

XCTF嘉年华体验赛

链接:http://oj.xctf.org.cn/web/practice/defensetrain/465f6bb8f4ad4d65a70cce2bd69dfacf/re1拿到题目放入Winhex,发现是
计算机小白·2017-08-01 11:32

CTF如何入门

题目类型WebCryptoPWNMiscstegoforensic…ReversePPC(ProfessonalProgramCoder)国际比赛:DEFCON资格赛国内比赛:XCTF联赛打CTF的意义思维能力快速学习能力技术能力如何入门编程语言基础
hubuguia·2017-04-22 11:05

CTF入门指南(0基础)

,漏洞利用windows、linux、小型机等misc杂项,隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据reverse逆向windows、linux类ppc编程类的国内外著名比赛国外:国内:xctf
Angel_Kitty·2017-04-11 06:00

2016hctf Writeup.md

  第一次和同学以战队MiRag3参加XCTF联赛,经验不足,技术较弱,以后会加倍努力~!
Ni9htMar3·2016-12-05 17:28

RCTF - Exploitation 200 welpwn - writeup

题目来源RCTF2015welpwnhttp://oj.xctf.org.cn/files/welpwn_932a4428ea8d4581431502ab7e66ea4b题目分析先获取程序的基本信息:然后用
TaQini852·2016-12-02 16:33

2016xctf一道ctf题目

首先是index.php:";if(preg_match("/f1a9/",$file)){exit();}else{include($file);//class.php$pass=unserialize($pass);echo$pass;}}else{echo"youarenotadmin!";}?>";include($file);//class.php}else{echo"youarenot
niexinming·2016-09-22 15:28

xctf --Hctf2014 Quals write up

描述猫流大大发现一个女神,你能告诉我女神的名字么(名字即是flag)nvshen.zipSolution:Extractthefileandwecouldfindatxtwhichcontainsastringlikebase64.Decodeit:importbase64 inpt=open("nvshen.txt") out=open("a.out","w") u=inpt.read()
philippica·2016-02-10 15:00

[RCTF]Pwn200 wp

0x00:XCTF开赛了,只看了pwn,这次还比较有意思,有x86 x64 armmips多种cpu构架的pwn。
何沐·2015-11-16 13:00

PICO CTF 2013 PHP 2: 85

这一题应该是入门级题目吧链接:http://oj.xctf.org.cn/problems/253----------------------------------------------------
u012763794·2015-09-09 22:00

SCTF-2014小记

  周末和小伙伴们参加了XCTF成都信息学院站的SCTF比赛。原本参赛的目标是看看题目学习为主,周末还安排了很多其他的事情,没想到能做出这么多题目。  
strawdog·2014-12-10 11:24

SCTF-2014小记

周末和小伙伴们参加了XCTF成都信息学院站的SCTF比赛。原本参赛的目标是看看题目学习为主,周末还安排了很多其他的事情,没想到能做出这么多题目。
strawdog·2014-12-10 11:24
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他