- 博客(14)
- 收藏
- 关注
RSS订阅
原创 NSSCTF reverse题目解析(详细版)持续更新
附件是一个.py文件原代码的含义是将list[]数组进行操作得到一个key利用key和flag进行异或操作,得到16进制的result所以可以得到大致的逆向代码框架重点就是对以下语句进行逆向该语句的含义是keyhex()[2:]zfill(2)因此的到逆向语句这里要注意的就是16进制和字符间的转换int(string,16)的功能就是将16进制转为10进制因此得到完整的脚本。
2023-11-24 10:43:07
3304
2
原创 NKCTF2024 wp
题目可分为两个部分:首先,需要解出四个未知数 p, q, r, s。这一部分的关键在于通过数学公式推导,根据等式 x = k1q + r^p 和 y = k2q + r^p,可以发现 x 和 y 相减后剩余的部分是 q 的整数倍,利用最大公约数(gcd)算法可以求解出 q,然后根据已知信息逐步还原出其他三个未知数。
2024-03-25 00:15:13
2176
1
原创 2024西湖论剑WP(reverse_MZ)
有函数可知,根据转换得到48位的字符串并进行SHA1加密,密文为dc0562f86bec0a38508e704aa9faa347101e1fdb。因为转换过程中有多种可能,所以需要进行一些手搓的步骤,逐渐得到flag。思路大概就是先进行转换然后SHA1加密。逆向板块就做出这一题。
2024-02-05 10:54:52
663
1
原创 2023第六届安洵杯wp
打了十几个小时,唯一的感觉就是难,难,难下面只分享一下我们做的题目的wp,能力有限,有不对的地方请各位师傅指出。1.sub_4577E0函数主要函数都写在注释里面,获取输入长度,根据长度分配堆空间,将密文赋值,关键加密和比较等2.sub_45126F函数分析,sub_4521B5函数的作用:此函数使用输入的user对两段数据进行一个操作,后续这个 51c048 和 51c000会对输入加密,由于这个函数只有用户名输入正确就行没啥好分析的。
2023-12-24 10:19:43
1785
1
原创 渗透测试靶机网卡问题解决(总)
值得一提的是,有些人在这里会遇到一个问题就是虚拟机的键盘布局和本机不同,可能导致无法输入/这个符号,我曾遇到过该问题,最后还是偶然间成功解决,方法其实不难,找一个108键的键盘就行,小键盘上面会有/,直接按那个键。虚拟机-设置-网络适配器,使用NAT模式,同时攻击机也使用该模式,在重启靶机即可解决。有些虚拟机我们下载完它本身的网卡就是有问题的,因此需要修改网卡的配置文件。我们在下载完靶机并用vmware打开后,要注意修改好靶机的网络配置。将这两个改成eth0然后重启靶机即可完成网卡修改。
2023-12-21 10:49:57
603
原创 渗透实战(四)
前言:本文中涉及到的技术,只提供思路,严禁用于违法测试还是和之前一样,打的是靶机,原本计划这篇写一个真实网站的渗透测试的,但是一直无法通过审核,所以还是继续学基础吧,把基础打好才能更好的进行实战。攻击机IP:192.168.159.4靶机IP:192.168.159.7。
2023-12-21 10:36:26
384
原创 2023年楚慧杯(DASCTF)WP
怎么说呢,就是感觉比赛时间有点紧,3个小时15道题,然后还要结束前提交wp,就有点来不及,当时提交的wp还是匆匆一写。还有一个槽点就是这个比赛的时候不能看实时排名,只能依靠积分来盲猜,这多少有点难受(我们队有段时间积分掉到0.7我还以为要淘汰了。。。最后以一题之差屈居第二。
2023-12-18 09:46:53
824
1
原创 2023Polar CTF冬季个人挑战赛部分wp
第一次参加polarctf的比赛,做的不好,把做出来的题目wp传上来和大家分享做题方法,哪里有错还请大佬指教。题目还能复现的,在平台上就能做。
2023-12-10 10:31:01
482
1
原创 渗透实战(一)
然后我们进入攻击机查看IP以及靶机的IP,上面的是攻击机kali的ip地址,显然下面的就是靶机的IP。注意,普通的URL编码只会编码特殊字符,一般网站上都是如此,但BP有一款自带的编码器,可以进行广义的URL编码,加密所有内容,如图。注意这里写的IP是攻击机kali的IP地址,因为是上传到靶机上的文件,通过靶机连接攻击机。10.到这里完成的就差不多了,后面就是进行提权(我这里是用蚁剑操作的)通过BP用相同的方式上传,要注意的是上传的是URL编码后的内容。这里信息和文件名都写了,直接改就行。
2023-12-04 12:00:07
121
1
原创 volatility使用教程
回车即可在分析之前,需要先判断当前的镜像信息,分析出是哪个操作系统 命令imageinfo即可获取镜像信息。在查到操作系统后如果不确定可以使用以下命令查看volatility - f xxx.vmem --profile= [操作系统] volshell。打开下载的文件夹之后,直接在上面输入cmd,打开终端(这个文件不一定要放在这个软件的文件夹里,我只是为了方便所以放的,个人建议不要这样做)因为网上实在找不到一个正常的教程。后面是如何让他运行,比如我想要用他打开一个后缀名为mem的文件。
2023-11-10 08:54:08
563
原创 2022美亚杯个人赛wp
1.[单选题] 王晓琳在这本电子书籍里最后对哪段文字加入了重点标示效果(Highlight)?(2分)A. 卿有何妙计B. 宝玉已是三杯过去了C. 武松那日早饭罢D. 就除他做个强马温罢见70题,是三国演义,因此选A2. [多选题] 王晓的手机里有一个 MTR Mobile (港)的手机程序(Mobile App)。检视其数据库(Database) 的数据,王晓琳于2022年10月11日 22:04 时将一行程加入书签(Bookmark),这段行程的起点及终点站包括?(2分) DEA. 尖沙咀。
2023-11-10 08:39:36
379
1
原创 DB Browser for SQLite安装及查看.db和.sqlite文件
打开已有的.db或.sqlite文件,打开后如图,可以直接cancel。上手稍有难度,在这里单独讲一下。windows就下这两个就行。然后就可以查看具体的表了。
2023-11-09 16:08:28
2750
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人