- 博客(11)
- 收藏
- 关注
RSS订阅原创 【2023饶派杯车联网CTF】Web-对访客开放的车载系统 writeup
这是由于代码中包含很多特殊字符,导致在处理图片文件时出现错误,这里进行修改,把对应的源数据用python的函数。可以发现这又是一个套娃解密,反过来写就行了,就是要注意一下。函数,可以合理猜测获取flag关键的一步应该在。可能是原作者在内容处理没有做过多的修饰(把得到的result放到cookie中的。进行解析,解析不了就去掉一些头或者尾。代码比较乱,但是可以在后面找到一个。在登入页面使用字典跑一遍,发现。根据hint,涉及到的漏洞。下面是通过任意读取获得的。就可以拿到flag了。
2023-06-01 08:38:11
577
原创 RSA中的共模攻击和例题讲解
这时候需要考虑当时明文是如何转化为这个数字了,一般来说是 16 进制转换,ASCII 字符转换,或者 Base64 解密。这个应该是 ASCII 字符转换,进而我们使用如下代码得到 flag。这里之所以使用 1 来判断是否为三位长度,是因为 flag 一般都是明文字符,而 1 开头的长度为 1 或者 2 的数字,一般都是不可见字符。可以看出两个公钥的 N 是一样的,并且两者的 e 互素。的值有一个为负值,在数论中,求一个数。在利用扩展欧几里得算法之后,注意判断。都是已知的,所以可求出m的值。
2023-01-13 11:01:33
446
原创 个人DNSLog平台搭建
搭建一个DNSLog平台需要准备以下:我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1,这样就可以访问127.0.0.1服务器上的相应服务。DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名 www.baidu.com 等的访问信息,类似日志文件。在服务器中输入解压进入目录后使用保证DNSLog平台可以在后台运行创建新的,使用该命令后会自动进入该screen:修改配置文件
2022-12-07 23:36:48
1974
原创 【华东交大】计算机网络实验六
华东交通大学计算机网络实验六 Cisco Packet Tracer V8.0.0(一)校园网设计示例1(必做内容)(1)某学院有教职工50人,平均分布在教学楼1和教学楼2,学生400人,平均分布在宿舍楼1和宿舍楼2,有一个数据中心服务器。(2)每栋教学楼和宿舍楼分别设置为不同的VLAN网段,教学楼通过汇聚路由器连接到学院的核心路由器,宿舍楼通过三层交换机连接到学院的核心路由器。数据中心服务器作为一个独立网段连接到核心路由器。(3)学院核心路由器通过serial接口连接到ISP的路由器,从而连接到互联
2022-12-07 23:33:53
710
原创 【华东交大】网络拓扑实验之校园网的构建
华东交通大学计算机网络 最终实验六:校园网如下图:由于网络结构过于复杂,为了便于读者阅读,我把各区域的拓扑图分开截取:PC1(静态IP主机以此类推,DHCP协议主机例外):Switch 1:Switch 2:Switch 3:Switch 4:Switch 5:因为Switch 6的配置和上面六个交换机的配置有所不同,所以我决定把Switch 6的配置放在数据中心区配置里单独介绍。下面是每个区域内设备的简单配置。(暂时不配置路由策略,路由策略放到后面)Switch 6:Multilay
2022-12-07 23:28:21
4018
3
原创 [UUCTF 2022]ez_user
进入环境,获得源码:审计源码,为php反序列化这里首先想到的是利用CVE-2016-7124,后面发现不成功,看了下题目的环境:题目为,而该漏洞利用的条件是那只能换一种思路。题目中php函数的触发顺序为:变量在wakeup中被置空了,所以在中想要执行提前构造好的a,只能利用这条语句,也就是将和“链接”起来:这样在被设置为空字符串之后,通过重新赋予我们构造好的命令进行执行。构造代码如下:传入参数a=得到:flag文件为fffffffffflagafag所以最终exp为:payload:
2022-12-07 23:24:53
246
原创 [华东交大第二届信息安全竞赛]Crypto-top_secret
task.pytesttop_secret0x02 解题思路分析源码,第一部分代码:通过两个64位的和生成公钥(N,e)(N,e)(N,e)存放到test文件中。这对公钥用来加密512串64位的随机数,也将其存放到test文件中。和题目给出,且位数较低,直接通过大数分解即可得到和然后就可以逆向出512个随机数了。再看看第二部分代码:第二部分比较简单,通过生成一个1024位的随机数,再通过取这个数的下一个,从而生成ppp和qqq,再用ppp和qqq计算得到的公钥对进行加密,将公钥(n,e)(n,e
2022-12-07 23:23:28
289
原创 [青少年CTF]Web-CheckMe05-08 writeup by q1jun
这题中如果看不懂英文,一路回车即可,该命令如果sqlmap测试成功,则会返回数据库名。强类型比较,当给md5()提供的变量为数组时,返回null,则有。下载题目给的附件📎:list.txt。,这样可以绕过强类型比较。进入环境,还是登入页面。抓包,右键抓的数据包选择。在返回包中得到flag。还是那个登入页面,使用。
2022-11-29 00:44:33
785
原创 [青少年CTF]Web-CheckMe01-04 writeup by q1jun
在是科学计数的语法,0e后面不管多大都是0。那说明还可以通过日志来解析PHP语句。字符进行base64编码才能使。这里通过0e截断可以做到,因为。但是还是可以读取到文件,比如。这题把php伪协议过滤了。然后再通过文件包含漏洞访问。只能为数字,然后他们各自的。值如果想等就输出flag。还是文件包含题目,相比于。语句的http请求来写入。来拦截请求包,修改里面的。php伪协议可以查看到。
2022-11-29 00:43:37
1794
原创 [Geek Challenge 2022]Web部分 writeup by q1jun
[Geek Challenge 2022]Web writeup
2022-11-21 18:38:45
4206
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人