ctf
文章平均质量分 86
是Mumuzi
github博客地址:https://mumuzi7179.github.io/
展开
-
第一届 “帕鲁杯“ writeup
第一届 "帕鲁杯" - CTF挑战赛writeup(50道应急响应+5道misc+1cry1web)原创 2024-04-22 00:15:52 · 6108 阅读 · 17 评论 -
HGAME 2024 WEEK4 WP
按道理来讲如果后面再出现字符无法判断大小写,毕竟如果目前是大写状态下无需按下CAP就可以直接大写,因此想法是只能通过上面那张图的标志,并且可以发现在长按cap的时候这个标志会无限生成,实际上写脚本判断应该考虑这个标志过后出现正常的按键流量代表松开了cap(此题即一直出现这条set report直到出现下一条。得到的是加密的压缩包,里面有118张图片和一个secret.txt,用7z打开看了下时间貌似一致,CRC也不同,尝试rockyou爆破和1-8位纯数字爆破无果,猜测跟时间有关,用010看了一下。原创 2024-02-29 20:00:00 · 1322 阅读 · 2 评论 -
HGAME 2024 WEEK2 WP
中),然后通过AES_ECB的方式对bytes进行加密,再把两组加密后的bytes恢复成图片,对恢复的两张图片进行异或操作之后,采用近邻法的方式缩小图片为(16,9)得到。在做完华容道之后的那天晚上,对着这道题先是发了一会的呆,一直把server里的check_pixels函数搞错了,我在想为什么xy又要等于黑色又不等于黑色。考虑AMM,当然我是不懂的,这里是靠搜搜到的(评论区)在第4天的下午,刷完一个两小时的沙雕动画之后,寻思来看会题,一下就解决了之前那个问题,也找到了解题的关键点。但是第一组是什么呢?原创 2024-02-15 20:00:00 · 1625 阅读 · 1 评论 -
HGAME 2024 WEEK1 WP
基于这一点,我想到如果我选中的图是第一张图或者最后一张图,那么用这张图片去异或其他图片,得到的信息是绝对递增的,不会出现信息个数相同的情况(即假设全为flag{123}选中的为f,再往后异或会出现f^fl = l,f^fla = la……没找到问号,试了一下welcome不对,感觉是数字但是一下子没找到,去搜leet发现字母c没有对应的数字表示,就试了下hgame{welc0me。full还是1对吧,但是如果左边我故意让右边400几次,再发正常的包,多次重复这个步骤,莫名其妙full=0了。原创 2024-02-06 20:00:00 · 1817 阅读 · 3 评论 -
UNCTF2022 writeup
UNCTF2022原创 2022-11-21 00:30:00 · 6169 阅读 · 9 评论 -
HECTF2022
今年是第三次参加HECTF,成绩不是很好wp随便看看就好了文章目录Misc咦~小鲨鱼来喽舞者的秘密你把我flag藏哪去了?来玩捉迷藏呀我的手要不行辣2022HECTF调查问卷Crypto流动的音符matrixezrsamixtureReverseapk贝斯helloiosrunWeb迷路的小狮擎天注Pwn真·签到Misc咦~小鲨鱼来喽直接打开流量包翻tcp流量即可HECTF{i0hate0flow0analysis896}舞者的秘密直接爆破压缩包得到密码为456123,接着用GIFFram原创 2022-11-08 14:29:42 · 3578 阅读 · 2 评论 -
DASCTF X GFCTF 2022十月 Misc
DASCTF X GFCTF 2022 10月原创 2022-10-24 11:56:23 · 3994 阅读 · 0 评论 -
蓝帽杯2022年半决赛 writeup(附取证题目+解压密码+附件)
无原创 2022-08-05 12:11:52 · 9000 阅读 · 5 评论 -
2022蓝帽杯初赛wp
2022蓝帽初赛原创 2022-07-10 11:46:10 · 5446 阅读 · 6 评论 -
ISCC2022 擂台misc
ISCC2022 MISC原创 2022-06-05 19:48:47 · 3997 阅读 · 2 评论 -
第15届全国大学生知识竞赛场景实操 2022ciscn初赛 部分writeup
Misc原创 2022-05-29 21:00:20 · 12677 阅读 · 23 评论 -
2022DASCTF MAY 出题人挑战赛 misc
MAYMISC原创 2022-05-22 11:55:13 · 2904 阅读 · 3 评论 -
第二届网刃杯 ICS+Misc wp
来迟了,昨晚忘了写,中午没睡觉原创 2022-04-25 16:59:50 · 3532 阅读 · 2 评论 -
[Misc]2022DASCTF Apr X FATE 防疫挑战赛 wp
das4原创 2022-04-24 13:03:05 · 4536 阅读 · 10 评论 -
Securinets CTF Quals 2022 Forensics Writeup
赛题质量很高原创 2022-04-11 21:57:31 · 5954 阅读 · 3 评论 -
Winja CTF | Nullcon Berlin 2022 wp
Winja CTF原创 2022-04-09 22:00:28 · 6135 阅读 · 1 评论 -
2022DASCTF X SU 三月春季挑战赛 WriteUp
因为这次团队协作较强,所以就把团队wp直接放了(这句话读不懂也没关系,总之放wp)文章目录Misc月圆之夜 [mumuzi]什么奇奇怪怪的东西 [mumuzi]Hi!Hecker! [mumuzi,dota_st]问卷CryptoFlowerCipher [mumuzi,Lu1u]Reeasyre[Lu1u]IoTWhat's In The Bits[Lu1u,dota_st,mumuzi]Webezpop[atao]calc[atao]upgdstore(赛后)[atao]Misc月圆之夜 [mu原创 2022-03-27 11:47:32 · 11237 阅读 · 11 评论 -
zer0pts CTF 2022 && VishwaCTF 2022
文章目录[zer0pts CTF 2022]MathHash[zer0pts CTF 2022]MathHashimport structimport mathimport signalimport osdef MathHash(m): hashval = 0 for i in range(len(m)-7): c = struct.unpack('<Q', m[i:i+8])[0] t = math.tan(c * math.pi / (原创 2022-03-21 18:44:56 · 6955 阅读 · 2 评论 -
SUSCTF2022 Misc
Misc就两个字 无语文章目录Misccheckinra2TannermisoundAUDIOReDigitalCircuitsMisccheckinra2下载下来是红警2,由于不是exe打开的,因此地图编辑器没用。打开游戏之后发现有个mission,是和flag有关的,于是用notepad++全局搜一下mission里面的内容,找到ctf-01其中发现规则是在ctf-01.lua当中,因为难度只有后两个,所以修改一下然后发现白天只有30s,于是再修改成120s(事实上应该改贼大的一个数原创 2022-03-01 08:50:30 · 2328 阅读 · 0 评论 -
TQLCTF2022 Misc WriteUp
CSDN什么玩意儿???原创 2022-02-21 20:45:00 · 6627 阅读 · 5 评论 -
水一篇HSC-1th大赛 wp HSCCTF2022
水一个简单的原创 2022-02-21 10:00:37 · 2813 阅读 · 3 评论 -
VNCTF2022 WriteUp
VNCTF2022原创 2022-02-13 20:00:00 · 3110 阅读 · 5 评论 -
ctfshow XXE web373-web378 wp
文章目录web373web374-376web377web378web373XXE(XML External Entity Injection) 全称为 XML 外部实体注入。注入的是XML外部实体参考文章:一篇文章带你深入理解漏洞之 XXE 漏洞libxml_disable_entity_loader(false);:禁止加载外部实体。一个实体由三部分构成: 一个和号 (&), 一个实体名称, 以及一个分号 ( ; )flag在flag里<?xml version="1.0"原创 2022-02-11 00:40:57 · 1780 阅读 · 1 评论 -
ctfshow SSRF web351-web360 wp
WDNMD(We Did Nothing Means Done)原创 2022-02-10 09:58:41 · 3849 阅读 · 0 评论 -
ctfshow SSTI web361-web372 wp
文章目录认识SSTIweb361web362web363web364web365web366web367web368web369web370web371web372一些绕过只过滤[]过滤[]和.(点)过滤关键词过滤{{}}过滤数字过滤chr过滤单双引号认识SSTIflask之ssti模版注入从零到入门SSTI模板注入绕过(进阶篇)然后搬一下feng师傅的笔记CTFshow-WEB入门-SSTI__class__ 类的一个内置属性,表示实例对象的类。__base__原创 2022-02-08 15:41:35 · 2110 阅读 · 1 评论 -
ctfshow NodeJs web334-web344 wp
新年存货快没了QAQ原创 2022-02-06 04:00:00 · 2484 阅读 · 1 评论 -
ctfshow XSS web316-web333 wp
可能写的有点啰嗦,记录自己做题的过程文章目录web316web317web318web319web320web321web322web323web324web325web326web327web328web329web330web331web332web333web316后台会每隔一段时间(一般为15秒)去访问一次我们的链接(毕竟要领10个鸡蛋bot要康康你的分享状态),当BOT访问我们的xss的时候我们就能拿到admin的cookie。这里有两种方法来获取,一种是在线的xss平台,如https:/原创 2022-02-05 00:08:20 · 4870 阅读 · 0 评论 -
ctfshow phpCVE web311-web315 wp
ctfshow-php-CVE-wp----------原创 2022-02-04 00:30:00 · 1941 阅读 · 0 评论 -
ctfshow 代码审计 web301-web310 wp
也是囤货 别说我卷了 球球惹原创 2022-02-03 12:00:00 · 1964 阅读 · 0 评论 -
ctfshow sql注入 web171-web253 wp
存货,别说我卷了原创 2022-02-02 18:00:00 · 7656 阅读 · 1 评论 -
ctfshow php特性 web89-web115 web123-150wp
皮爱吃皮特性原创 2022-02-01 15:30:00 · 5287 阅读 · 0 评论 -
ctfshow 命令执行 web29-web77 web118-122 web124 wp
芜湖原创 2022-01-31 23:00:00 · 2453 阅读 · 2 评论 -
ctfshow信息搜集 web1-web20 wp
开坑!文章目录信息搜集web1web2web3web4web5web6web7web8web9web10web11web12web13web14web15web16旧web17新web17web18web19web20常见信息泄露信息搜集web1打开查看源代码web2想给的考点是js禁F12,但是没想到吧,我用ctrl+u看的源代码web3抓包web4常见信息泄露:robots.txt(机器人),即访问url/robots.txtRobots协议:它通常告诉网络搜索引擎的漫游器(又称网原创 2022-01-31 16:30:15 · 2325 阅读 · 0 评论 -
catf1ag Web writeup(wp) 可能会持续更新
catf1ag web水文原创 2022-01-14 13:36:38 · 3643 阅读 · 1 评论 -
2022 长安“战疫”网络安全卫士守护赛 WriteUp
2022 长安战疫部分wp原创 2022-01-08 20:54:13 · 18008 阅读 · 26 评论 -
catf1ag Misc writeup(wp) 可能会持续更新
哇,catflag的misc wp诶原创 2021-12-31 19:20:43 · 3845 阅读 · 9 评论 -
ctfshow 摆烂杯 writeup
ctfshow摆烂杯 writeup原创 2021-12-26 17:58:26 · 4010 阅读 · 7 评论 -
catf1ag PWN/Attack题解(正在更新)
写着玩。请勿破坏题目环境easy_cat_flag直接ssh链接就行了easy_pwn_sussh连上去之后发现没有权限,然后发现有个readme.mdcat一下发现了指令,然后就行了这是CVE-2019-14287使用指令sudo -u#-1 basheasy_smbCVE-2017-7494。linux版的永恒之蓝。通过利用smb上的反弹shell漏洞,进行远程代码执行打开你的kali,输入msfconsole然后use exploit/linux/samba/is_known_p原创 2021-12-23 18:09:59 · 1910 阅读 · 1 评论 -
UNCTF2021 小部分的writeup
Misc简单日志审计在更新附件之前flag是在描述里的,更新11/29晚上18点更新放到附件里了总之就是一共3个base64串,解密就看到flag了,flag要不要/忘了UNCTF{CTF?YouShouJiuXing}电信诈骗变异凯撒s = 'qi]m^roVibdVbXUU`h'# f = 'unctf'for i in range(len(s)): print(chr(ord(s[i]) +4+i),end='')unctf{yauoreright}引大流咯,hap原创 2021-12-07 10:46:52 · 2452 阅读 · 1 评论 -
2021暗泉杯 misc
拿了一血就得交wp有点太看的起我了,所以不交(Miscrange_download附件挺大,打开之后发现有很多tcp的流只传输了一个字节,根据题目名字可知这道题是在仿照强网杯的慢传输(Extremelyslow)利用的是断点续传,强网杯传的是data,而range_download传的是media.type于是用tshark将其导出.\tshark.exe -r .\range.pcapng -T fields -e http.response.line -e media.type -Y ht原创 2021-12-06 10:47:12 · 1418 阅读 · 0 评论