刷题wp。

已于 2023-03-17 17:49:36 修改
阅读量125 收藏
点赞数
分类专栏: 刷题 文章标签: 安全 Powered by 金山文档
于 2023-03-09 12:58:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60933307/article/details/129420691
版权

misc water

kali 中 foremost 得到新图片

将新图片binwalk无新发现后,再从最先前的图片入手

在这两处发现png以及jfif两个特殊标识符,可知为到的jpg(FFD8FFE0)以及png图片,png把数据提取出来得到为上面binwalk的png,使用倒序脚本将jpg纠正得到

得到密文解压缩包

图片花了,尝试通过更改使其宽高相同还原图片,最终失败,使用脚本爆破其宽高。

UTCTF 2020]Spectre

分析频谱图可得flag

PIKA

010查看发现PK,提取数据得到zip

发现不是伪加密,细心发现图中有i_want.......的字符,猜测为压缩包密码,输入得到flag.wav。到这一毫无头绪,在010中发现有“”~:ou:“”,以及aud中的频谱图中有三条白线

CRYpto

根据提示依次解密:富强明主文明和谐

得flag{c05485d678cb8a6beb401f31d762532a}

pwn

1

放入ida,read函数存在溢出,buf=rbp-10h&unsigned int ()&bytes>10,所以需要传入负数。

发现binsh:

填充0x18:

找到后面函数地址

得flag.

ez64rop

nc,ida可知puts地址,查看文件无binsh字符以及system.有libc.so.6。可以通过泄露puts函数地址获得libc基地址

乌石
关注
专栏目录
网络安全实验室(基础关刷题)-WP
luoluopeach
12-18 5000
网络安全实验室-基础关-WP【by:luoluo】 1.key在哪里? 答案在源代码里 查看源代码的三种方式:直接右键检查/查看源代码、使用开发者工具、command/control+U flag:jflsjklejflkdsjfklds 2.再加密一次你就得到key啦~ 加密之后的数据为xrlvf23xfqwsxsqf 使用Rot13编码可以得到flag 我看到其他博主的wp中,有人使用凯撒...
我的ctf刷题wp笔记
03-25
### CTF刷题WP笔记解析 #### 1. SWPUCTF 2021 新生赛 —— whitegive_pwnV1 本题目聚焦于一个典型的CTF比赛中的二进制漏洞利用挑战,名为“whitegive_pwnV1”。通过对题目描述的解读,我们可以深入分析其中涉及的...
攻防世界刷题wp
weixin_47869330的博客
06-07 1694
攻防世界Cryptoflag in your hand告诉你个秘密工业协议分析sherlockcr3-what-is-this-encryptionbanana-princessflag in gyour hand1Miscbase64stego Crypto flag in your hand 网页打开查看源码 ctrl+shift+i 即可打开控制台 每个减三转ascii码即可得到flag a = [118, 104, 102, 120, 117, 108, 119, 124, 48, 123, 101
逆向刷题三道wp
m0_74375241的博客
03-31 371
关于脱壳尤其是upx壳在这里推荐两个软件,一个是upxshell这个直接去官网下载即可,另一个是询问学长得来的,下载链接为https://github.com/upx/upx/releases/tag/v4.0.2,这个使用方法是把所需脱壳的软件与该文件放在同一目录上,然后在文件地址输入cmd,再输入upx.exe -d 文件名,可以tab键帮助输入,第二种方法下载链接如果进不去挂个梯子就好了。下载软件后例行查壳发现有壳且为upx壳,所以直接脱壳用软件直接脱壳。#buuctf 内涵的软件。
【如何搭建一个属于自己的独立博客~~~基于windows系统,使用wordpress建站】【弱菜一枚~~大神请路过】
loving coding
08-10 3205
前情提要:自己写这篇博客只是为了督促自己把一件事完成到底,如果有什么写的不对的,欢迎纠正~~~     第一步:买域名。自己对比几家之后选择的是国外的网站godayy,推荐以.com结尾的,虽然比其它域名贵一点点,但是好记。买下来的域名每年都需要交钱,价格也根据自己的服务选择不同,国内也有很多网站可以申请,但是听说国内的网站申请的话,各种坑,出现频率最高的是万什么网的,就不直接指明了,自己知道就行。
Xctf刷题WP
qq_63267612的博客
01-07 2754
文章目录base64CaesarMorse幂数加密easy_RSARobotsBackup base64 直接网站解密http://www.hiencode.com/base64.html Caesar 观察像是凯撒密码尝试解密,偏移位数慢慢尝试发现是12得到flag https://www.qqxiuzi.cn/bianma/kaisamima.php Morse 题目名称是morse所以是摩斯密码,然后在记事本中把1换成-把0换成.然后去网站解密得到flag http://json365.com/m
Buuctf部分刷题wp
Christ1na的博客
03-10 6803
Buuctf刷题记录
刷题wp记录
博客
06-24 608
Easy_Re 用ida打开,输入关键字,再F5看伪代码 点开&xmmword_413E34 按R转换为字符 将字符翻转得到flag:DUTCTF{We1c0met0DUTCTF} easy_vb 用ida打开,搜素字符串flag,没找到,再搜ctf,找到flag Reverse 得到关键字wrong,再打开ida搜索关键字 F5看伪代码 点开sub_4110BE函数 经查阅可能是base64加密,则写出c语言脚本...
XCTF-web刷题wp
zhhhb1005的博客
02-11 2370
目录 disabled_button weak_auth simple_php get_post webshell command_execution disabled_button 其实就是有一个按钮不可以按,所以解决这个问题后就有flag了。F12直接对源代码进行修改,将dis去掉。 点击按钮后,如图 得出flag。 weak_auth 我随便输入了用户名和密码,结果提示用户名为admin,根据题目意思就是让我们破解密码 。 看了源...
buuojweb刷题wp详解及知识整理—-【护网杯】easy_tornado(模板注入+md5)
01-20
自己走过的路加wp辅助 信息收集加思路推理 点击一下/welcome.txt 回显 render 而且url处有异常 同理测试其他选项 通过猜测可知filehash的值就是/hint.txt中的算法得到的 从而 我们只要得到cookie_secret的值即可通过...
程序员专用刷题-syntaxhighlighter-evolved-lsl-brush:WordPress.org插件镜像
07-01
《程序员专用刷题:SyntaxHighlighter Evolved LSL Brush for WordPress.org 插件镜像详解》 在编程学习和工作中,代码的展示和高亮是不可或缺的一部分,它能帮助我们更好地理解和阅读代码。SyntaxHighlighter ...
第135天:内网安全-横向移动&非约束委派&约束委派&数据库攻防
weixin_71529930的博客
08-24 488
非约束委派存在不安全性,所以微软在Windows server 2003中引入了约束委派,约束委派攻击主要利用被控主机设置了域控的CIFS服务的约束委派,则攻击者可以先使用S4u2seflt申请域管用户访问被控主机的ST1,然后使用S4u2Proxy以administrator身份访问域控的CIFS服务,即相当于控制了域控。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管。利用该身份就可以访问域控,记得用主机名去访问。(域控)访问具有非约束委派权限的机器。
证券行业加密业务安全风险监测与防御技术研究
最新发布
qq_61863348的博客
08-27 839
摘要:解决证券⾏业加密流量威胁问题、加密流量中的应⽤⻛险问题,对若⼲证券⾏业的实际流量内容进⾏调研分析, 分析了证券⾏业加密流量⾯临的合规性⻛险和加密协议及证书本⾝存在的⻛险、以及可能存在的外部加密流量威 胁,并提出防御策略和措施。关键字:证券加密业务、加密应用、加密流量、商用密码安全评估、加密风险、加密威胁、监测防御数据爆发式增长的DT(Data technology)时代,加密技术是数据传输的重要保护手段。随着互联网和企业内部流量场景的加密化趋势快速增长,证券行业也面临着更加迫切的加密需求。证券行业涉及
终端防火墙软件功能 | 在终端设备上启用防火墙!终端安全小课堂开讲啦
2401_86434954的博客
08-24 430
终端设备的安全性直接关系到企业的整体网络安全,随着网络威胁的日益复杂和多样化,启用并合理配置终端防火墙软件是保障终端安全不可或缺的一环。今天,我们将走进终端安全小课堂,详细解析中的防火墙功能,为您揭开其保护终端安全的神秘面纱。
Metasploit漏洞利用系列(十):MSF渗透测试 - 震网三代(远程快捷方式漏洞)实战
2402_86373248的博客
08-24 675
在本系列的第十篇中,我们将深入探讨如何利用Metasploit Framework (MSF) 来利用著名的震网三代(Stuxnet三代)中的一个远程快捷方式漏洞(LNK漏洞)。虽然“震网三代”并非官方术语,而是为了描述一个类似震网蠕虫的高级威胁,但我们将以此为背景,探索利用Windows快捷方式(LNK)文件的漏洞进行渗透测试的技术细节。漏洞描述:想象一个虚构的场景,其中存在一个类似于CVE-2017-8464的LNK漏洞,允许攻击者通过恶意快捷方式文件在受害者计算机上执行任意代码,无需用户交互。
安全架构设计
wangbuji的博客
08-22 523
系统安全架构设计,主要包含:物理安全,网络安全,系统安全,数据安全,应用安全。完整性(Integrity)是指要防止系统的数据和资源在未经授权情况下被修改;机密性 (Confidentiality)是指要防止系统的数据和资源在未授权的情况下被披露。安全架构需求分析主要包括以下几个方面:明确系统安全的最终目标,例如保护用户隐私、防止未授权访问等。根据系统的功能和业务特点,划分出不同层次的安全需求,并给予相应的优先级。对系统可能面临的安全威胁进行详细的分析和识别,包括外部攻击、内部员工策反等。
【鸿蒙学习】HarmonyOS应用开发者高级认证 - 应用开发安全(含闯关习题)
一个不断前行的程序者
08-24 1803
隐私保护是尊重个人权利、增加用户信任、确保个人信息安全的重要措施,也是法律法规的要求。隐私是用户的基本权利,HarmonyOS非常重视用户的隐私。通过隐私保护措施,可以降低个人信息遭到滥用的风险,保护用户的财产和利益。实施良好的隐私保护措施不仅有助于建立良好的用户关系,还有助于保护用户和企业的利益。HarmonyOS提供了系统安全、IDE/工具安全以及应用安全生态等三个层面的安全能力。在系统安全层面,为了保护应用能够运行在安全、可靠的系统上,保证其自身业务的安全可靠(例如安全支付、安全登录、安全聊天等)
【奇某信-注册/登录安全分析报告】
08-24 889
奇某信作为安全领域的巨头,创始团队来自奇虎360, 具备不凡的实力, 专注于网络空间安全市场,向政府、企业用户提供新一代企业级网络安全产品和服务,但在验证方面不够重视用户体验, 采用的还是老一代的图形验证码已经落伍了,按传统手法,对图形增加了干扰和扭曲, 导致用户体验很差,但在AI普及的今天,简单的图形验证码被识别变得非常容易导致安全隐患, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值