CTF比赛
文章平均质量分 92
落日领航员
这个作者很懒,什么都没留下…
展开
-
记一次渗透进学弟服务器Getshell的过程
0x00 写在前面首先说一句,我真的好久 好久 好久 好久 好久没碰过渗透了,一方面是因为太菜,之前从来都没完整的走完一套getshell,半路卡住是常有,做着做着就give up;另一方面是从实习以来一直做的是安全开发相关的工作,以后工作方向大概率也是安全开发而不是攻防。那为什么我会忽然想起搞学弟的网站呢?事情是这样的,之前有指导过学弟怎么搭建一套作业提交系统,然后学弟就开始自己研究,中间过了好久,我也忘了这码事。今天晚上他忽然来找我顺便问他要了网址,也想登上去看看是啥样本来以为就是个简单的作原创 2021-09-06 01:08:32 · 1751 阅读 · 1 评论 -
pwnable.kr unexploitable题解
前言这次的大作业可以算是《漏洞分析》这门课有史以来难度最大的一次了。刚接触这道题的时候基本上没思路,加上心思浮躁,在网上疯狂找wp,看了十几篇依旧没看出个门道。于是决定静下心来,先仔细研读了几篇SROP相关的文章,了解基本原理,再一点一点地动手尝试。当然这个历程也是比较艰辛的,一次又一次把自己绕晕,失败,曾经很多次想过干脆换一道题算了,好在最后没有放弃,做出来了,收获满满。代码分析#include <stdio.h>void main(){ // no brute for原创 2021-04-25 14:31:45 · 784 阅读 · 1 评论 -
pwnable.kr fsb题解
漏洞分析YM老师布置的大作业,老师钦点我们组做unexploitable,难度吓人,看了一堆wp,毫无思路,遂自闭,于是先看一个稍微简单一点的格式化字符串漏洞题,收获不小,故写一篇博客记录下来,也希望能帮助到别人代码分析#include <stdio.h>#include <alloca.h>#include <fcntl.h>unsigned long long key;char buf[100];char buf2[100];int fsb(cha原创 2021-04-21 15:18:29 · 442 阅读 · 0 评论 -
2019年安徽省大学生网络攻防赛赛前培训——Day1
2019安徽省大学生网络攻防赛方案高职组(AWD模式)实时防护无差别攻击一对多、多对一分值不封顶范围web类、系统安全、数据安全、溢出等时长总计3小时,前0.5小时加固,后2.5小时混战分值每提交或者被提交flag即可获得或失去10分,基础分1000分,最低0分排名10%一等奖 20%二等奖 30%三等奖 40%优秀奖 本科组 初赛(线上赛)时长3小...原创 2019-07-18 17:46:29 · 1697 阅读 · 0 评论 -
2019年安徽省大学生网络攻防赛赛前培训——Day2
AWD(高职组)比赛思路(来源于实验室杨旭学长的记录)流量分析虚拟机,下载流量文件进行数据分析(可能无)*flag刷新flag被拿走,该队扣分,攻击者得分主办方对队伍的服务器进行check,扣分。得分由其他队伍均分数据库密码数据库 (database-config.php)/etc/redis/redis.conftomacat-user.xmlwebpass.用户,目录,端...原创 2019-07-18 17:47:28 · 814 阅读 · 0 评论 -
2019De1CTF比赛misc第二题(Mine Sweeping) Writeup
下载附件解压打开,发现是一个用unity&C#编写的扫雷游戏初步分析通关后即可获得flag手打通关对于我来说应该是不可能了,所以将Assembly-CSharp.dll文件拖进dnspy分析源码(文件路径为\Mine Sweeping\Mine Sweeping_Data\Managed)找到了每次点击鼠标后判断游戏胜负的代码部分将gameloss前if语句的条件设置为...原创 2019-08-05 09:53:37 · 1440 阅读 · 0 评论