XCTF
A_dmins
干啥啥不行,吃饭第一名!
展开
-
XCTF WEB FlatScience(Hack.lu-2017)
XCTF WEB FlatScience(Hack.lu-2017)打开题目,发现是一堆的跳转and pdf文档:也没发现有何提示,,,直接robots.txt进行查看:进行访问,admin.php页面就是admin登录的地方,,,啥都没得,,,还有一个login.php的页面,,不明白为什么都是登录要搞两个页面,,,右键查看源代码,得到一个提示:debug调试参数??直接传参?...原创 2019-12-13 16:24:37 · 724 阅读 · 0 评论 -
XCTF WEB upload(RCTF-2015)
XCTF WEB upload(RCTF-2015)两百多天未解决的问题了,,,,打开题目,发现需要登录注册,,注册登陆之后需要我们进行文件上传:估摸着登录页面与注册页面没有漏洞,,,,,毕竟题目提示就是让我们上传,,上传的套路都试过,只能上传jpg图片,,,,其他一律不行,,,而且不知道路径为多少,,,jpg图片上传成功之后有个提示:奇怪的uid,,,,,数据库编号之类的,,,...原创 2019-12-12 16:13:08 · 989 阅读 · 0 评论 -
XCTF MISC 几道进阶题
XCTF MISC 几道进阶题小小的PDFCephalopodmisc 2 - 1János-the-Rippercan_has_stdio?MISCall适合作为桌面misc 3 - 1原创 2019-12-11 13:50:13 · 1108 阅读 · 0 评论 -
XCTF 进阶 RE re1-100
XCTF 进阶 RE re1-100一天一道CTF题目,能多不能少打开题目,发现是一个elf文件,直接用ida打开(64),找到主函数main直接进行分析,函数太长就不贴了~找到如下代码:这一堆的代码看上去就是检查一些东西的,比如说checkStringIsNumber()就是检查字符串是不是全部都是数字:继续往下走,一步一步分析代码:bufParentRead这个应该就是我们...原创 2019-07-15 21:54:43 · 1944 阅读 · 0 评论 -
XCTF 进阶 RE zorropub
XCTF 进阶 RE zorropub好久没接触CTF了,今天做了一下XCTF中的逆向原创 2019-09-28 20:52:07 · 762 阅读 · 1 评论 -
XCTF MOBILE 新手 app1、app2、easy-apk
XCTF MOBILE 新手 app1、app2、easy-apk原创 2019-09-30 17:18:32 · 2440 阅读 · 0 评论 -
XCTF 进阶 RE APK-逆向2
XCTF 进阶 RE APK-逆向2要抓紧学习了,感觉要跟不上大佬的步伐了,,,,,马上要湖湘杯了,不能托大佬后腿,emmm,加油原创 2019-10-01 17:06:47 · 1188 阅读 · 0 评论 -
XCTF 进阶 RE notsequence
XCTF 进阶 RE notsequence直接进入正题,下载文件,无壳,直接使用ida打开找到关键函数:原创 2019-10-02 21:51:41 · 347 阅读 · 0 评论 -
XCTF MOBILE 新手 app3
XCTF MOBILE 新手 app3没事做,随便玩玩,谁知道一玩就是一晚上下载下来是个.ab文件,emmm,直接使用notepad++查看一下:原创 2019-10-03 01:15:50 · 1186 阅读 · 1 评论 -
XCTF 进阶 RE catch-me
XCTF 进阶 RE catch-me下载文件,用ida打开提示是一个二进制文件,,,,原创 2019-10-09 17:18:27 · 498 阅读 · 1 评论 -
XCTF MOBILE 新手 easyjni
XCTF MOBILE 新手 easyjni下载文件,发现是个APK文件,直接APKIDE分析一波,发现有lib,看一看名字:原创 2019-10-09 19:07:43 · 649 阅读 · 0 评论 -
XCTF 进阶 RE re-for-50-plz-50
XCTF 进阶 RE re-for-50-plz-50一天一道CTF题目,能多不能少下载文件,直接用IDA打开~~:发现是MIPS的文件,咋也不知道是什么啊!!!!然后没管直接打开,结果发现转函数时:WTF?不能解压缩??看不了伪代码???因为不是C代码?话说MIPS是个啥~(流下了没有技术的泪水)最后经过查找资料,了解到MIPS是一个指令集与汇编时不同的两个东西~~必须恶补...原创 2019-07-06 14:21:49 · 1883 阅读 · 0 评论 -
XCTF 进阶 RE crackme
XCTF 进阶 RE crackme一天一道CTF题目,能多不能少这道题确实费了些手脚~关键就是手工去壳,不过还是学到了题目的逻辑不难,关键就是考察脱壳能力吧下载文件,打开能正常运行,放入到IDA(32):这个有点不对劲啊,怎么可能是这样,主函数都没有,怀疑有壳,查他:果然有一个壳:nSPack 3.7 -> North Star/Liu Xing Ping好像是什么北斗...原创 2019-07-05 21:07:52 · 918 阅读 · 0 评论 -
XCTF - MISC - glance-50
XCTF - MISC - glance-50今天做XCTFmisc时,觉得这个题有点意思,记下来,主要第一次遇见这样的题目。 下载文件,打开,发现是个GIF文件,还比较长,看不出啥东西。运用kali虚拟机的convert命令root@kali:~# convert +adjoin glance.gif piece-%03d.gifroot@kali:~# convert +appen...原创 2019-04-26 17:57:09 · 1657 阅读 · 3 评论 -
XCTF WEB mfw
XCTF WEB mfw比赛打自闭了,需要好好学习打开网页看见(猜测git源码泄露):在URL后面加上./git发现:使用脚本,在Linux环境中:pip install requestsgit clone https://github.com/wangyihang/GitHacker.gitpython GitHacker.py [Website]得到源码:flag...原创 2019-06-03 20:33:17 · 4504 阅读 · 7 评论 -
XCTF crypto x_xor_md5
XCTF crypto x_xor_md5一天一道CTF题目,能多不能少拿到文件,用winhex打开,发现是一串数字,根据题目的意思猜测是异或,发现后面的数字有一串是一样的!!把这一串16进制的数字copy下来,与每一行进行异或得到:num = ['68', '4d', '4d', '4d', '0c', '00', '47', '4f', '4f', '44', '00', '4a',...原创 2019-06-07 20:27:50 · 2496 阅读 · 0 评论 -
XCTF crypto Easy_Crypto
XCTF crypto Easy_Crypto一天一道CTF题目,能多不能少下载文件,得到两个文件,一个源码(用notpad++打开有格式,记事本看的眼睛痛):get buf unsign s[256]get buf t[256]we have key:hello worldwe have flag:????????????????????????????????for i...原创 2019-06-08 17:39:22 · 1638 阅读 · 0 评论 -
XCTF MISC ReverseMe
XCTF MISC ReverseMe一天一道CTF题,能多不能少crypto实在做不下去了,,,,下载文件,用winhex打开,到后面发现windows和Exif文字是反的:编写脚本使其逆序:f = open('reverseMe','rb')s = open('flag','wb')s.write(f.read()[::-1])#flag{4f7548f93c7bef1d...原创 2019-06-08 18:36:12 · 927 阅读 · 0 评论 -
XCTF MISC Reverse-it
XCTF MISC Reverse-it一天一道CTF题目,能多不能少下载文件,放入winhex,入眼的是一坨乱码!!!看了看文件头9DFF,好像jpeg图片的文件尾FFD9,在滑到最后看了一下,看见:反过来好像就是jpeg图片的文件头!!!这不和上一个题一样吗?直接用上一个题脚本跑,结果发现不对,突然发现,上一个和这一个略有不同,上次是文件内容逆序,这次是16进制逆序直接copy...原创 2019-06-08 19:22:07 · 10750 阅读 · 0 评论 -
XCTF MISC 我们的秘密是绿色的
XCTF MISC Reverse-it 我们的秘密是绿色的一天一道CTF题目,能多不能少下载文件,发现是一张图片,看名字绿色,我还是以为是啥lsb隐写啥的,结果啥都没发现仔细看题目我们的秘密,刚好有一款工具就叫做Our secret:用工具打开,发现要密码,,,各种尝试,green,GREEN啊,,,,最后发现图片上的日历有些数字颜色是绿色的!!!输入密码:040511121819...原创 2019-06-08 20:36:45 · 5816 阅读 · 4 评论 -
XCTF 进阶 RE The_Maya_Society、Reversing.kr Music Player
两道逆向题目XCTF 进阶 RE The_Maya_SocietyReversing.kr Music PlayerXCTF 进阶 RE The_Maya_Society这道题目已经困惑我很久了,今天就把他解决了吧,,,,,首先下载文件有三个,一个网页,一个elf文件,一个文件夹打开网页没发现什么有用的东西,下载也下载不了,,,,既然如此,那就直接分析elf文件吧,直接用ida打开,找...原创 2019-07-13 18:37:41 · 770 阅读 · 0 评论 -
XCTF 进阶 RE dmd-50、Shuffle、re2-cpp-is-awesome
XCTF 进阶 RE dmd-50、Shuffle、re2-cpp-is-awesome一天一道CTF题目,能多不能少复习有什么意思吗?还不如做两个题快乐dmd-50下载文件,直接IDA打开(64)找到主函数,发现一串奇怪的值:得到:780438d5b6e29db0898bc4f0225935c0类似于MD5经过MD5解码得到:b781cbb29054db12f88f08c6e1...原创 2019-07-04 18:23:04 · 864 阅读 · 0 评论 -
XCTF 进阶 RE key、simple-check-100
XCTF 进阶 REkeysimple-check-100一天一道CTF题目,能多不能少key下载文件,运行,发现运行不动直接用ida打开找主函数,太简洁不可能:进入sub_401100:int sub_401100(){ signed int v0; // esi signed int v1; // esi unsigned int v2; // edi void...原创 2019-07-14 17:47:10 · 1589 阅读 · 0 评论 -
XCTF 新手 RE maze
XCTF 新手 RE maze一天一道CTF题目,能多不能少今天没有心思复习,于是打开XCTF想找个题目做一下,结果发现这道题目有50多天没解决,,,想看看到底是什么题目,这么久没写,啊哈哈哈由题目得知这个题可能是迷宫,,,,,下载文件,用ida打开(64位)找到主函数~,太长了不好截图,就把源码贴出来吧,源码如下:__int64 __fastcall main(__int64 a...原创 2019-07-03 17:35:02 · 1568 阅读 · 3 评论