CTF比赛wp复盘
文章平均质量分 79
通过官方和各位大佬的wp进行复现,并学习每道题目带给我的陌生知识点和脑洞,提高自己。
slawgut
这个作者很懒,什么都没留下…
展开
-
2023西湖论剑复现
导出HTTP流,发现一个flag压缩包(有密码),找到解密算法。连接adb shell到目录data/system删除相应文件。结果分离出一个压缩包,mp3解出的就是压缩包密码。MP3stego分析一下,没有密码。分析觉得把黑白做01分离出来有东西。根据文件名47,rot47解密。重启后发现很多压缩包和两张图片。binwalk分离出一张图片。npbk文件,导入夜神模拟器。run一下或者F12。打开后发现有pin码。原创 2023-02-12 22:02:08 · 393 阅读 · 0 评论 -
2022-安询杯-复盘
该漏洞是由于返回 token 中包含了管理员密码,攻击者可利用该漏洞在授权的情况下,构造恶意数据执行权限绕过攻击,最终获取服务器最高权限。导出HTTP对象后,按大小排序,发现一个secret.zip,导出来。压缩包里有625张黑白照片,25*25,一个二维码。官方wp给的复现CVE-2022-22733漏洞。将二进制文件转为十六进制,再保存为压缩包。html直接用wbstego4解密。base64解密得到管理员密码。里面是一个html,需要密码。原创 2023-01-06 17:42:38 · 391 阅读 · 0 评论 -
NCTF2022-复现
NCTF2022本次比赛,web还是一无所获,自己还是差的很多。反观misc,这次比赛六道杂项题,做出来两道,然后在核对大佬们的wp后发现自己的思路完全正确,可惜的是自己不会写脚本。总的,本次比赛收获挺大的,做misc的思路更上了一步。个人感觉,这次misc是我做过最有意思的一次,非常好玩。神秘秘籍:上上下下左右左右ba,可以直接得到flagNCTF{VVe1c0m3_T0_NCTF_2022!!!}另一种解法这道题,ida不太会用,先把参考的wp留着。给了网站http://www.ncbi.nlm.n原创 2023-01-20 23:08:53 · 865 阅读 · 3 评论