CTF
文章平均质量分 60
UmVfX1BvaW50
CTFer, Team ukfc
展开
-
安洵杯 re + 其他部分题解
安洵杯 re + 其他部分题解原创 2023-12-24 10:17:46 · 1306 阅读 · 0 评论 -
SM4系列
SM4加解密原创 2023-12-19 11:36:35 · 554 阅读 · 0 评论 -
RC4系列
RC4原创 2023-12-18 18:58:31 · 388 阅读 · 0 评论 -
关于Cython生成的so动态链接库逆向
TPCTF maze引发的一些列操作原创 2023-12-13 18:39:06 · 2319 阅读 · 0 评论 -
CTF RSA中的欧拉定理
CTF RSA中的欧拉定理原创 2023-12-08 15:37:00 · 426 阅读 · 0 评论 -
RSA共模攻击【推导+解题脚本】
RSA共模攻击推导+脚本原创 2023-12-08 11:40:02 · 771 阅读 · 0 评论 -
AES&DES加解密脚本
AES&DES加解密脚本原创 2023-12-07 18:57:33 · 512 阅读 · 0 评论 -
IDA常用操作、快捷键总结以及使用技巧
IDA常用操作、快捷键总结以及使用技巧原创 2023-12-03 12:32:07 · 2782 阅读 · 0 评论 -
hash系列加密代码
hash系列加密代码【python】,附常用撞库网站原创 2023-12-02 12:03:39 · 423 阅读 · 0 评论 -
base32/64&base64变表加解密
base32/64&base64变表加解密原创 2023-12-01 17:57:20 · 533 阅读 · 0 评论 -
安洵杯2023wp - ukfc战队
2. 根据消息头 "Server: Werkzeug/1.0.1 Python/3.11.3"、 "/eval"回显是列表格式等判断是 "python flask", 且 "/eval" 使用了 "os.listdir()"函数,5.再看 "/sEcR@t_n@Bodyknow.php" 传空参可以得到两个函数 "mysqli_query()" 和 "mysqli_fetch_all()", 试着写马传了一下, 然后sql日志写马。file=../app.py" 均被 "杂鱼"原创 2023-06-11 11:06:45 · 1839 阅读 · 4 评论 -
CTF国赛2023 - ukfc(四道逆向已下班)
小明拿到了内网一个老旧服务的应用包,虽然有漏洞但是怎么利用他呢?这个函数中,%s读取字节无上限,导致缓冲区可以溢出到返回地址,由此我们着重进入这个函数并执行rop链。没有负数检查,直接减掉10*v9,那我们可以减掉一个大负数使得money大于100000。可以确定的是最后三位地址一定不会发生变化,那只需要对第四位爆破0xf位地址即可。有canary,原题:CSDN Canary学习(爆破Canary)程序是有pie的,我们直接修改下两位地址即可。先传入L文件,在传入R文件,然后。其中有flag,找到即可。原创 2023-05-28 21:25:08 · 2256 阅读 · 0 评论 -
图片隐写(一)
CTFmisc原创 2023-05-19 23:34:57 · 838 阅读 · 0 评论 -
i春秋春季赛2023
i春秋春季赛2023原创 2023-05-19 21:13:44 · 588 阅读 · 0 评论 -
LitCTF2023 wp re最后一道 & cry & misc
LitCTF2023原创 2023-05-16 16:42:28 · 656 阅读 · 0 评论 -
PE文件格式
PE文件格式原创 2022-12-14 11:09:54 · 353 阅读 · 0 评论 -
关于汇编的一些基础
- 常见寄存器- 栈帧- 函数调用约定- DLL文件原创 2022-12-14 11:08:49 · 267 阅读 · 0 评论 -
UNCTF2022部分题解
UNCTF2022部分题解(主要是re和crypto)原创 2022-12-14 11:04:52 · 1172 阅读 · 1 评论 -
[ACTF新生赛2020]fungame
[ACTF新生赛2020]fungame原创 2022-11-11 22:11:18 · 486 阅读 · 0 评论 -
RSA加解密(非对称加密)
仅为简单记录,无研究意义原创 2022-09-02 19:55:41 · 631 阅读 · 0 评论 -
IDA常用操作
IDA常用操作原创 2022-09-02 19:51:42 · 637 阅读 · 0 评论