TameVic-CSDN博客

原创 Tamevic’s Ctf-Web writeup@BUUCTF Web合集（更新中...）

Tamevic’s Ctf-Web writeup@BUUCTF Web前言大学所有课程都结束了，接下来还有考试和其他一些安排就要毕业了。从大二开始一直在说什么时候能有大块空闲时间好好学学ctf，但是课程安排比较紧张，一直没得空。现在好不容易有了大块时间，说开始就开始。这次选择BUUCTF的Web题，这里题目基本都是历年各大赛事的原题，质量比较高，便于积累。HCTF2018 WarmUp环境一起就是一个滑稽…查看源码，提示去看source.phpsource.php里是源码经过百度得知这

2020-06-20 09:58:58 891

原创 Tamevic's Ctf-Crypto writeup@实验一"维吉尼亚密码的实现和破解"

Tamevic’s Ctf-Crypto writeup@实验一’维吉尼亚密码的实现和破解‘应用密码学的第一个实验分析首先关于维吉尼亚密码（Vigenere）：它是凯撒加密的一种升级版本，即明文的每一位都是用凯撒加密（移位），但所用的密钥（移动位数）却不是相同的。在实现的过程中需要考虑加密策略，主要是对空格和标点符号的处理。（遇到标点符号和空格时密钥是否跟着移一位。如“hello ...

2019-07-04 08:43:50 1743

原创 Tamevic's Ctf-Crypto writeup@Crypto实验‘RSA’(2019强网杯’强网先锋-辅助‘)

Tamevic’s Ctf-Web writeup@Crypto实验‘RSA’(2019强网杯’强网先锋-辅助‘)还好在课上弥补一下当时比赛最后十分钟差点做出来的遗憾…题目源码：from Crypto.Util.number import getPrime,bytes_to_long,long_to_bytesimport sysfrom fractions import gcd#...

2019-06-27 14:37:48 1729

原创 Tamevic's Ctf-Web writeup@实验吧‘FALSE’

Tamevic’s Ctf-Web writeup@实验吧‘FALSE’密码学刚刚开课就搞到了这个…url： http://ctf5.shiyanbar.com/web/false.php分析点开url看到是个登录窗口先不管他，先看源码&lt?phpif (isset($_GET['name']) and isset($_GET['password'])) { i...

2019-04-13 09:12:57 280

原创 Tamevic’s Ctf-Pwn writeup@软件安全‘实验4pwn’

Tamevic’s Ctf-Pwn writeup@软件安全‘实验4pwn’x64和x86到底有什么不同？文件：这次是给到一段源码，自己对其进行编译，然后再pwn可执行文件，源码如下：#include <stdio.h>#include <stdlib.h>#include <unistd.h>void vulnerable_function...

2019-04-08 22:07:26 291

原创 Tamevic’s Ctf-Pwn writeup@软件安全‘实验3pwn’

Tamevic’s Ctf-Pwn writeup@软件安全‘实验3pwn’实验难度升级==有点晕了文件：其实和实验2是同一个文件，然后我还没传网盘…然后…好吧我承认我有拖延症…分析这次实验的要求是不允许直接使用System函数，也不允许使用文件自带的getflag()函数，需要使用一些其他的技巧来获得System函数的地址划重点：参考CTF-WIKI：https://ctf-w...

2019-03-19 19:38:41 339

原创 Tamevic’s Ctf-Pwn writeup@软件安全‘实验2pwn’

Tamevic’s Ctf-Pwn writeup@软件安全‘实验2pwn’软件安全第二次实验就开始了栈溢出…文件就是一个可执行文件…日后有空一定传网盘…我才没有拖延症凸(艹皿艹 )分析先把pwn文件拖进女神（IDA）的脸上，对文件进行反编译（可爱的女神不认识中文…Mac版的IDA使用过程中不能切换成中文输入法，不然会crash…切记切记）-看看主函数这个文件的操作就是告诉你，‘S...

2019-03-11 07:48:32 391

原创 Tamevic’s Ctf-Web writeup@实验吧‘这个看起来有点简单！’

Tamevic’s Ctf-Web writeup@实验吧‘这个看起来有点简单！’还是在实验吧里挑一道简单一点的题目做一做url： http://www.shiyanbar.com/ctf/33 emmm…这个看起来有点简单！分析点开题目其实有点懵，感觉不知道从何下手，尤其是它内容说id in xxxx.php 其实本来是想直接关掉的（不会php…((/- -)/）但是看到有个表...

2019-03-05 20:11:13 318

原创 Tamevic's Ctf-Web writeup@实验吧‘天下武功唯快不破’

Tamevic’s Ctf-Web writeup@实验吧‘天下武功唯快不破’第一篇wp，希望自己有个好的开始，养成一个好的习惯url： http://www.shiyanbar.com/ctf/1854分析看到题目提示我们看看响应头。先点击进入url，调出控制台查看响应头能看到其中含有key：UDBTVF9USElTX1QwX0NINE5HRV9GTDRHOkFOM0xkUmd...

2019-03-05 19:58:25 929

Tamevic的博客