writeup

[LaTeX配置教程]sublime+MikTeX+SumatraPDF及反向搜索

最近CTF的writeup要求使用LaTeX来写,之前的一次使用了集成的C-TeX,虽然某种程度上讲比较不错,但是缺点也很明显,太过臃肿而且有一些缺少的包安装起来比较麻烦,界面美化,字体,高亮都不是很舒服
weixin_30650859·2020-07-10 19:44

Writeup】Pwnable.kr 0x02 collision

0x02col题目描述:DaddytoldmeaboutcoolMD5hashcollisiontoday.Iwannadosomethinglikethattoo!sshcol@pwnable.kr-p2222(pw:guest)解题思路:ssh连接上后得到代码#include#includeunsignedlonghashcode=0x21DD09EC;unsignedlongcheck_pa
Pino_HD·2020-07-10 17:01

安全编码实践之一:注入攻击防御

文章来源:https://medium.com/bugbountywriteup/how-to-write-secure-code-against-injection-attacks-aad4fff058da
an0708·2020-07-10 16:30

rsbo-1和rsbo-2的writeup

rsdo和rsdo-2writeup这两道题的文件是一样的,不过一个没要求getshell,一个要求getshll先说rsdo防护机制只开启了堆栈不可执行题目hint:ROP,open,read很明显要要用
zs0zrc·2020-07-10 15:43

writeup

通过奇怪的字符串发现其中隐藏的信息解题链接:http://ctf5.shiyanbar.com/423/misc/code.txt点开链接,分析题目:发现是一段段重复的字母,拉到最后,发现最后两个等号。于是猜测是base64编码,解码得到0和1组成的一串字符串。统计字数,发现总字数为65536,开根号,得到长宽为256。分析到这里题目就很清楚了,这是一道作图题,猜测为二维码。利用python编程得
dkfagk4904·2020-07-09 15:40

-Writeup

先膜一发火日巨佬。注册帐号后登陆进去看到源代码的一些信息。过滤了双引号、单引号、左尖括号、右尖括号,而且还转义了。前面看到页面是GBK,所以尝试了一下宽字符,发现是可以xss的。alert(1)String.fromCharCode(60,115,99,114,105,112,116,62,97,108,101,114,116,40,49,41,60,47,115,99,114,105,112,1
dengzhasong7076·2020-07-09 07:37

南京邮电大学网络攻防训练平台writeup

本文带目录版本:https://findneo.github.io/170924NuptCTFWP/南邮CTF平台网址:http://ctf.nuptsast.com/challengeshttp://ctf.nuptzj.cn/challengesWEB签到题nctf{flag_admiaanaaaaaaaaaaa}ctrl+u或右键查看源代码即可。在CTF比赛中,代码注释、页面隐藏元素、超链接
weixin_34406086·2020-07-08 18:34

2018 ISCC Writeup

题解部分:Misc(除misc500)、Web(除OnlyAdmin、Onlyadmincanseeflag、有种你来绕、试试看)、Reverse、Pwn、MobileMisc(Author:L1B0)Whatisthat?(50)题目是一张图片,手指指向下提示图片下面还有内容。第一种方法:Windows环境下可以用010editor直接修改png的高而不会报错,因为windows的图片查看器会忽
weixin_30292745·2020-07-08 13:24

[JarvisOj](pwn)level2

简介:项目地址:https://coding.net/u/yihangwang/p/pwnme/git(pwn题目及writeup汇总)下载地址:https://dn.jarvisoj.com/challengefiles
王一航·2020-07-08 01:35

stack writeup

防护机制:全开同时题目提供了一部分代码,通过阅读代码可以发现程序在模拟栈的PUSH和POP操作voidstack_push(structstack*s,intval){s->data[s->n++]=val;}intstack_pop(structstack*s){returns->data[--s->n];}stack的结构体structstack{intn;intdata[64];};通过id
zs0zrc·2020-07-07 13:05

bugku ctf文件包含 writeup

打开题目,直接显示代码看到Request函数,很明显可以想到文件包含,这里hello是可控的,那么,就可以构造包含语句,?hello=1);show_source('flag.php');var_dump(就可以showflag.php的源代码,从而得到flag。注意事项:注意构造语句的闭合。参考文章:http://www.2cto.com/article/201304/204158.html
l3oog1e·2020-07-07 12:28

2020网鼎杯青龙组部分题目writeup

2020网鼎杯青龙组部分题目writeup0x00Crypto之boom0x00Crypto之boom下载下来是个exe文件,拖到cmd运行(切记一定不要双击,用cmd打开,双击运行后最后程序执行完后自动就关闭了
johnlxj·2020-07-07 12:10

2020-06-24

这篇Writeup介绍了谷歌数据报表平台GoogleDataStudio中的一个授权漏洞,我利用该漏洞可以修改其他人分享的报告链接,实现对他人报告的劫持。
chuckself·2020-07-07 02:10

JarvisOJ basic部分WriteUp

0x0前言由于开学后会有一个省赛,作为一个好久没做过除re以外ctf题的小白,不得不抽出时间来刷一刷题…通过做JarvisOJ的basic部分确实学到了不少东西,感谢~0x1base64?1.题目描述GUYDIMZVGQ2DMN3CGRQTONJXGM3TINLGG42DGMZXGM3TINLGGY4DGNBXGYZTGNLGGY3DGNBWMU3WI===2.解题过程base64?应该是base
Magic1an·2020-07-06 23:38

【第五空间智能安全大赛】hate_php WriteUp

环境:https://www.ctfhub.com/#/challenge打开题目可以看到源码:阅读源码发现过滤掉了flag.ph/;"'`|[]_=这些字符,并且还有一些黑名单函数。这让我联想到了P神的一篇文章无数字、字母构造webshell(https://www.leavesongs.com/PENETRATION/webshell-without-alphanum-advanced.htm
vege·2020-07-06 22:00

[转]RSA(附SCTF-RSA1writeup)[主要是学习工具的使用]

0x01Level0这道题给了一个加密的文件,是base64的,一个public.key公钥还有通往下一关的压缩包。首先,用openssl查看公钥信息opensslrsa-inpublic.key-pubin-text-modulus-noout得到了公钥信息Public-Key:(2048bit)Modulus:00:94:a0:3e:6e:0e:dc:f2:74:10:52:ef:1e:ea:
jessica1123·2020-07-06 21:34

攻防世界高手进阶之Web comment

攻防世界高手进阶之Webcomment这题我在网上没找到Writeup,所有花了8金币买的。
挡我者·2020-07-06 19:32

XNUCA 2017 第三期 Writeup — Aurora

image.png我个人感觉这次题目质量是可以的,很模拟现实渗透场景,从外网到内网到域控,到达一定阶段给个flag但是也有吐槽的点,主办方给8个小时,一共有12个关卡,到比赛结束,解题数量最多是5道题,到后面主办方急了,后面很多关还没有人做出来,然后主办方就疯狂给tip,类似于直接告诉你答案。。。很无语image.png前期信息收集扫描+手工,整理链接http://f03252ef-139e-9b
_阿烨_·2020-07-06 14:23

南邮ctf-密码学(前五题)

writeup之前先来介绍一下Base编码系列:base16,base32与base64。1.Base16编码使用16个ASCII可打印字符(数字0-9和字母A-F)对任意字节数据进行编码。
yumengzth·2020-07-06 11:44

ISCC2018MISC猫的心事writeup

用winhex打开明显看到WPSoffice还有罗马字体什么鬼猜测图片后面藏了一个Word文档搜索DOC文件头D0CF11E0可以看到FFD9jpg结束标志下面就是DOC文件头一直从文件头选中到最后非0部分保存为新文件命名XXX.doc打开XXX发现是大段佛语想到是与佛论禅一种加密手法方法参考:https://blog.csdn.net/xiangshangbashaonian/article/d
iqiqiya·2020-07-06 08:21

i春秋第二届春秋欢乐赛CryMisc题目WriteUp

CryMisc__writeup把CryMisc.zip解密后得到crypto.zip和jiami.py,crypto.zip是被加密过的,而jiami.py则是加密脚本,其中密码是随机的15位字符的md5
iqiqiya·2020-07-06 08:20

大雄和哆啦A梦WP(实验吧-隐写术)

前言:本文是实验吧训练题库里隐写术部分的一道题:“大雄和哆啦A梦”的WriteUp.解题文件:解题文件是一张图片看到是图片,首先想到用Stegsolve查看是不是有隐藏的二维码——但是并没有发现二维码。
zhaokaifeng.com·2020-07-06 08:39

i春秋CTF答题赛(第三季)WriteUp

i春秋CTF答题赛(第三季)WriteUp文章首发于我的博客:https://mrskye.cnRe幸运数字分析main函数得出,只要输入的值经过加密转换之后等于H5wg_2g_MCif_T1ou_v7v7v
SkYe231·2020-07-06 05:54

BJDCTF 2nd writeup(二)

文章目录Misc[BJDCTF2nd]A_Beautiful_Picture[BJDCTF2nd]小姐姐-y1ng[BJDCTF2nd]TARGZ-y1ng[BJDCTF2nd]Imagin-开场曲Crypto[BJDCTF2nd]cat_flag[BJDCTF2nd]燕言燕语[BJDCTF2nd]Y1nglishMisc[BJDCTF2nd]A_Beautiful_Picture题目:得到的fl
abtgu·2020-07-06 05:10

BJDCTF 2nd writeup

文章目录[BJDCTF2nd]签到-y1ng[BJDCTF2nd]灵能精通-y1ng[BJDCTF2nd]Real_EasyBaBa[BJDCTF2nd]圣火昭昭-y1ng[BJDCTF2nd]最简单的misc-y1ng[BJDCTF2nd]EasyBaBa[BJDCTF2nd]老文盲了[BJDCTF2nd]签到-y1ng题目:QkpEe1czbGMwbWVfVDBfQkpEQ1RGfQ==解题思
abtgu·2020-07-06 05:10

WHCTF 2017 Writeup — Aurora

Crypto——Untitled核心考点在于拿到rsa中p的前568位,但是知道en要利用算法破解1024位的p,至少需要576位,所以要爆破8位的二进制,达到576位了再用算法恢复完整的p密码题目在最下方的whctf2017.pyPaste_Image.pngnc118.31.18.7520013与服务器交互第一步,过md5Paste_Image.pngmd5脚本为最下方的md5.py之前都是用
_阿烨_·2020-07-06 02:04

如何去学习网络安全

遇到不会的,自己可以去Google或百度上搜对应的writeup。然后自己在去实践,这样学习的更快,更有体会。
weixin_33693070·2020-07-05 22:34

文件包含漏洞实战靶场笔记

记录下自己写的文件包含漏洞靶场的writeup,包括了大部分的文件包含漏洞实战场景,做个笔记。
weixin_30289831·2020-07-05 20:21

一道ctf pwn 的思路以及解法

现在写一个writeup,记录一下。这倒pwn是linux的,是64位的。当时我的kali是32位,一直没有运行,所以很多东西我都是猜的。不过回来就换了64的。把程序下载下来,放到kali
tiaotiaolong99234·2020-07-05 14:13

乌云沙龙:赛棍的自我修养

redrain熟悉各种主流,非主流渗透测试技术资深赛棍,CTF,wargame爱好者,获国内各大CTF冠亚季军balabalalight4freedom成员blog:http://www.hackdog.me部分writeup
不改长流·2020-07-05 14:39

初探ServiceWorker

参考资料:MDN:https://dbwriteups.wordpress.com/2015/11/16/service-workers-part-4-background-sync/Servic
苏小熙·2020-07-05 10:32

HITCON-Training lab8(格式化字符串写漏洞)

还在补格式化字符串漏洞的知识,,,,看到这道题的时候,有点懵,,,因为发现218不会整,,,看官方writeup也不太行,,,先知社区上有篇讲的就很好了,,,nice,用了四种方法(最后一种没看懂,,,
言承Yolanda·2020-07-05 10:49

栈迁移学习(buuctf [Black Watch 入群题])

i春秋的borrowstack是栈迁移和万能gadget的混合,,,然后writeup看的不是很明白,也没有很细的解析,所以,emmm,应该是自己栈迁移学的不是很好,只是知道大概的意思,但是还没有做过题
言承Yolanda·2020-07-05 10:48

HGAME 2019 WEEK2

写一下week2的writeup吧怎么说呢,week1和week2简直是俩个级别啊。。。ak了re,crypto,misc有一道二维码太毒瘤了。。。
皮三宝·2020-07-05 09:00

2019年CTF4月比赛记录(三):SUSCTF 2nd、DDCTF、国赛线上初赛部分Web题目writeup与复现

四月中旬以来事情还是蛮多的,先捋一捋:首先有幸参加了东南大学承办的SUSCTF2nd,虽然比赛的规模不是很大,但是这也是第一次以小组的方式正式参加比赛,也是对前期学习成果的检验。在同组成员的努(带)力(飞)下,取得了前十名的成绩,混了个奖;后来又报名了DDCTF-2019,做了做web题目,当给国赛练练手;紧接着小组报名参加国赛预赛,周六开始周日结束,作为web手,这web题做的是真尼玛自闭啊?就
極品━═☆宏·2020-07-05 09:10

CTF(信息安全夺旗赛)学习网址

courses该网站实操课程比较全,实验和CTF题库都可以免费学2.线上练习平台:还是实验吧http://www.shiyanbar.com/ctf/index实验吧的决斗场,题库全更新快,基本每题都有WriteUP
龍joker·2020-07-05 07:05

2019技术大赛预选赛 writeup

第一题简单base64加字符偏移就可以了第二题维吉利亚加密VvrIfnvausBdwokvGbtrzsaVkqgofntjarrlznxkeflvkozjcduers“mzgoezffpjkhvtxokkqzioegvgfsf.”Zyilauvvykokaeoyrpavuwfnzv,bnlfcryeomucdgaiemzgqhxiegldfrgutaghhukwixdfceoksijggrtk-d
problc·2020-07-05 02:10

i春秋网络内生安全试验场CTF夺旗赛(第二季)部分Web题WriteUp

1.easyphp地址:http://120.55.43.255:13005/打开后查看源码,发现show.php。该地址后有一个base64字符串,解码后内容为:hint.jpg将首页地址index.php编码后,放到show.php可看到注释掉的php源码。分析改源码可知,此题为反序列化的题,我们需要构造一个反序列化字符串的payload,通过class参数传入,使其可以执行unseriali
lynnlovemin·2020-07-04 23:45

宁波市第三届网络安全大赛赛前训练-writeup

WebDreamII用PUT方法发送一个message得到flagWelcome源码注释和http响应头里面藏有flagCodePhp源码中发现code.txt经典md5了,payload?v1=240610708&v2=s878926199a&v3[]=1Include源码注释中发现include1.php发现后面有一个?file=index用伪协议读一下include1.php和index.p
秋风瑟瑟...·2020-07-04 23:56

CTF必备技能丨Linux Pwn入门教程——环境配置

答:网上关于Pwn的资料比较零散;经常会碰到解题过程略的Writeup和没有注释;存在大量硬编码偏移的脚本;练习题目难找;调试环境难搭建;GDB没有IDA好
dfdhxb995397·2020-07-04 14:55

安恒月赛2020年DASCTF——四月春季赛---Web-Writeup

Ezunserialize比赛的时候去玩了,刚好兄弟们发了第一个web的源码,于是我自己复现了一下username=$a;$this->password=$b;}}classB{public$b='gqy';function__destruct(){$c='a'.$this->b;echo$c;}}classC{public$c;function__toString(){//flag.phpech
Penson.SopRomeo·2020-07-04 08:13

int_overflow--writeup

文件下载地址:链接:https://pan.baidu.com/s/1RiL_dBXGdIRsz76Nw0Mj2w提取码:s8sy目录0x01.分析checksec:看下源码:理清一下流程:寻找一下漏洞:利用漏洞攻击:0x02.exp0x01.分析checksec:32位程序,开启了NX。看下源码:理清一下流程:首先选择1或2,选1登陆。登陆函数中,首先输入名字。然后输入密码。返回到密码检查函数,
ATFWUS·2020-07-04 04:36

Linux pwn入门教程(0)——环境配置

本来网上关于pwn的资料就比较零散,而且经常会碰到师傅们堪比解题过程略的writeup和没有注释,存在大量硬编码偏移的脚本,还有练习题目难找,调试环境难搭建,GDB没有IDA好操作等等问题。
dfdhxb995397·2020-07-04 00:02

[网鼎杯] writeup

网鼎杯这次还行很开心挺满足题目列表webfacebook首先访问robots.txt存在备份泄露,把user.php.bak下载下来name=$name;$this->age=(int)$age;$this->blog=$blog;}functionget($url){$ch=curl_init();curl_setopt($ch,CURLOPT_URL,$url);curl_setopt($ch
ckj123·2020-07-02 15:16

2019红帽杯(RedHat)【Broadcastc & 恶臭的数据包】writeup

首先请原谅我这么菜,只解了两道题还来发Blog;【Broadcastc】这题不多说,直接解压得到task.py打开获取flag【恶臭的数据包】首先下载压缩包解压得到数据包Wireshark打开什么都看不懂,直接百度;按照教程把数据包丢到Kali先看看ESSID然后再破解WiFi密码得到WiFi密码12345678打开Wireshark编辑->首选项->Protocols->IEEE802.11设置
ByteSys·2020-07-01 19:58

【CTF WriteUp】2020网鼎杯第二场Crypto题解

Cryptob64题目给了一个密文,和一组对应的明文密文,因此肯定是先通过已知对应明密文破解出加密算法,再利用加密算法和密文得到flag。根据题目名称b64,将给定明文base64加密一下看,发现指定位置变换相同,所以本题应该是一个单表代换再加一个base64解密。大致得到对应表如上,但是很糟糕的是,明密文变换没有直接的对应关系,这里应该是随机映射。所以我们需要进行暴力破解。统计一下已知的字母变换
零食商人·2020-07-01 19:50

PWN STEP2 writeup —— 初试栈溢出

题目描述:pwnstepWriteup:纠结要不要把这篇writeup归到“原创”分类下,因为这道题是看了大神的writeup(注:http://blog.csdn.net/zh_explorer/article
R00cky·2020-07-01 16:03

32C3之PWN题目Readme的解法

nc136.243.194.621024题目下载本题是2015年32C3CTF比赛中一道300分的pwn题目,也是我第一次在赛后看着writeup做出的pwn题目,希望下次能够在赛中做出pwn题目。
HappyOrange2014·2020-07-01 09:37

Writeup】Pwnable.kr 0x01 fd

0x01fd题目描述:Mommy!whatisafiledescriptorinLinux?*trytoplaythewargameyourselfbutifyouareABSOLUTEbeginner,followthistutoriallink:https://www.youtube.com/[email protected](pw:guest)
Pino_HD·2020-07-01 09:19

Study Data Science Bowl 2017 TOP2 (Daniel Hammack) Solutions

PredictingLungCancer:2ndPlaceSolutionWrite-up,DanielHammackandJuliandeWit[1.2]Predictinglungcancer[1.3]technicalwriteup
MrGiovanni·2020-06-30 22:38
上一页 24 25 26 27 28 29 30 31 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他