Anciety 0CTF/TCTF 2018 总结

最新推荐文章于 2022-01-26 23:24:06 发布
VIP文章 最新推荐文章于 2022-01-26 23:24:06 发布
阅读量2.5k 收藏 1
点赞数 2
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29343201/article/details/79793528
版权

前言

这次跟着lotus-r3kapig打0CTF,题目挺好,学到很多东西,无奈最后实在是菜,题目要么被队友秒了,要么完全不知道怎么下手,确实很有总结的必要。

Time based

DAY 1

第一天比较操蛋是我们除了0ctf还有个nuit du ctf要打,两个时间是重合的,比较尴尬,还好nuit du ctf只有一天,难度也还比较有限,加之队友实在给力(感谢@F0r_1st 和 @nonick) nuit du ctf我就看了个300的题,栈溢出 ROP,可是难受在最后没有write,整个题目没有用到write,也就没办法泄露,加之跳出循环只能当fread != 0x14,一旦跳出就不能再发东西了,最后@F0r_1st用shutdown秒了,这里表示对御用算命师的钦佩之情。

day1基本我就刚在那个Zer0fs上了,本来是个简单题的,主要是整个结构体好像都shuffle过,和正常的结构体顺序不太一样,最开始比较迷茫,一直以为是debug info的问题,后来发现确实是顺序有问题,就干脆自己靠init里边的信息直接猜field了,最后还算顺利,晚上基本上就逆干净了。方法本来找到的很早,逆的时候已经发现了越界读写,后来@Ne0还来帮我看了下,确认我没有找错,调了一下发现在kernel heap,应该就很确定方法了,然而我还是太菜,在我尝试了几次之后,发现cred一直在初始位置之前!!这个时候我就以为c

最低0.47元/天 解锁文章
Anciety
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
0ctf_tctf_2018
05-16
0 CTF / TCTF 2018 0CTF / TCTF 2018决赛中的一些加密挑战
2022-03-09
m0_57291352的博客
03-09 358
d3factor (来源:AntCTF & Dˆ3CTF 2022) from Crypto.Util.number import bytes_to_long, getPrime from secret import msg from sympy import nextprime from gmpy2 import invert from hashlib import md5 flag = 'd3ctf{'+md5(msg).hexdigest()+'}' p = getPrime(256) q
HITCTF 2018 wp [我真是菜鸟]
Assassin
02-02 5621
WEB PHPreading 源码泄露,存在index.php.bak,,解一下base64知道 $flag=$_GET['asdfgjxzkallgj8852'];if($flag=='H1TctF2018EzCTF'){die($flag);}die('emmmm'); 输入得到flag BabyEval 看一下泄露了一部分源码 <!-- $str=@(str
2017 Redhat广东省信息安全竞赛 Writeup
4ct10n
05-07 6858
2017 Redhat广东省信息安全竞赛 Writeup
2017/2018-0ctf-babyheap-writeup
【xiaoxiaorenwu's blog】
04-07 741
因为最近2019届0ctf-tctf开始了,想去水一水,特别把2018的babyheap和2017的babyheap做了一下汲取一下经验,感觉两题类型相似,大致思路相同,2018比2017的利用条件更加苛刻一些。所以把两个题目放在一起来写,有助于加深对fastbin_attack的理解,和提高知识运用的灵活性。 首先提供两道题目的二进制文件:2017_0ctf_babyheap 2018...
0ctf writeup
weixin_34384915的博客
03-08 1830
felixk3y · 2016/03/17 10:24Author:双螺旋安全研究院0x00 Rand_2(web)访问http://202.120.7.202:8888/,即可获取到题目的源码:#!php &lt;?php include('config.php'); session_start(); if($_SESSION['time'] &amp;&amp; time() - $_...
2021 AntCTF&D3CTF之jumpjump
qq_43682582的博客
03-08 403
AntCTF&D3CTF之jumpjump前言正题后记 前言 其他的都太难惹。。。 正题 Ida打开,shift+F12查看字符串: 跟进后来到关键函数,F5大法查看伪代码: 通过分析,有两个关键函数,sub_40189D()和sub_40191E(),第一个函数: 继续跟进: for循环里的就是第一轮异或,后面的sub_408A80()函数经过动态调试发现为反调试手段, 只要不进入该函数,直接F9到下一个断点前即可继续运行程序。 第二个函数: 将第一轮异或后的值加4之后与0x33异或,再与
AntCTF 2021 d3dev
yongbaoii的博客
01-26 236
绿 设备叫d3dev 两个id 一个mmio 一个pmio 结构体 看起来像tea #define DELTA 0x9e3779b9 void tea_encrypt(unsigned int* v, unsigned int* key) { unsigned int l = v[0], r = v[1], sum = 0; for (size_t i = 0; i < 32; i++) { //进行32次迭代加密,Tea算法作者的建议迭代次数 l += (((r &l.
0ctf-2016 pwn-warmup writeup
jmp esp
03-04 2658
题目一个bin,知道的信息是flag 的路径 https://github.com/ctfs/write-ups-2016/tree/master/0ctf-2016/exploit/warumup-2 分析[anciety@anciety-pc warmup]$ file warmup warmup: ELF 32-bit LSB executable, Intel 80386, version
ant脚本通用模板 ant脚本通用模板
03-22
ant脚本通用模板ant脚本通用模板ant脚本通用模板ant脚本通用模板ant脚本通用模板
Ant x D^3 CTF Official Writeup.pdf
03-22
Ant x D^3 CTF Official Writeup.pdf
0ctf-tctf-2020:0CTFTCTF 2020质量解决方案
03-26
0ctf-tctf-2020:0CTFTCTF 2020质量解决方案
CTF隐写详细总结,自带ctf工具集
11-30
CTF隐写详细总结,自带ctf工具集。 0、图片隐写 1、音频隐写 波形隐写 频谱隐写 LSB隐写 2、视频隐写 3、Base64隐写 4、Python代码隐写 5、Pdf隐写 6、Office文档隐写 7、Ntfs数据流隐写
CTF常见密码总结.docx
04-10
ctf解题中总结的一些实用的密码(编码方式),非常适合刚入坑的新手参考学习。比如常见的栅栏密码,摩斯电码,还有一些不常见的比如培根密码等等等等,非常全面!!!
ctf比赛密码方面总结
10-28
ctf比赛密码总结,涵盖各种密码的解析
绿盟杯NSCTF(CCTF)2017 pwn writeup
jmp esp
07-22 5972
前言比赛有无数值得吐槽的地方,其中最主要的是,题目给了pwn的libc,然而,特么是错的,也就是说虽然给了libc,但是其实还是靠运气/当做没有libc解,顺手记录一下这两个水题。pwn1分析mainint __cdecl main() { alarm(0x1u); setbuf(stdin, 0); setbuf(stdout, 0); setbuf(stderr, 0); p
ctf pwn 个人经验记录
jmp esp
05-22 8844
前言记录一下自己在做pwn的过程当中学到的一些东西,以前不知道的东西等等,碰到的坑也会记录在 这里,主要目的是帮助自己记录一下经验。其实每一道题基本上能学到的新东西是有限的,记录下来避免什么时候想不起来。顺序比较乱,基本上根据我做题的顺序定的,比较随意。pwnother place(not from ctf) 多用gdb调试,有思路可以先写出来调试一下看看效果再说 遇见pie考虑写malloc_h
2017TCTF RisingStar writeup
Aurora的博客
03-24 1723
上星期参加了腾讯TCTF的新人邀请赛(RisingStar),拿了93名(新人11名),写个writeup记下做出来的题备忘。 welcome 打开http://webchat.freenode.net/,进入0ctf2017 channel     simplesqlin http://202.120.7.203/index.php?id=1,后面加上and 1=1
[SWPUCTF 2018]SimplePHP
最新发布
07-28
回答: \[1\]中的代码片段是一个PHP代码示例,其中定义了三个类C1e4r、Show和Test,并创建了相应的对象。\[2\]中的代码片段是一个PHP文件,它包含了一些文件操作和类的实例化。\[3\]中的代码片段是一个POC(Proof of Concept)示例,用于演示一个可能的漏洞利用场景。根据提供的信息,这个问题可能是关于SWPUCTF 2018比赛中的一个题目,题目名称为"SimplePHP"。然而,由于提供的引用内容不完整,无法给出更具体的答案。如果您有关于这个问题的更多信息,请提供更多的上下文,以便我能够更好地回答您的问题。 #### 引用[.reference_title] - *1* [[SWPUCTF 2018]SimplePHP_wp](https://blog.csdn.net/lzu_lfl/article/details/127802053)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [[SWPUCTF 2018]SimplePHP](https://blog.csdn.net/shinygod/article/details/124002143)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [[SWPUCTF 2018]SimplePHP--一道简单的Phar反序列化题目](https://blog.csdn.net/qq_41401434/article/details/125323752)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值