qq_65165505的博客

原文链接：WriteUp - NewStar CTF 2024比赛链接：NewStar CTF 2024一.PWNEZ_fmt​查看vuln函数很经典的格式化字符串，首先确定 offset 为8根据程序，我们有三次格式化字符串的机会第一次泄露 libc 第二次改printfGOT 表地址为system 第三次输入为sh，构造出printf(buf)=system(sh)即可EXP 如下from pwn import *from ct

是本题的一个彩蛋。网站进行在线签名和验证（JWT 并不对数据进行加密，而仅仅是签名，不同的数据对应的羡签名不一样，因此在没有密钥的情况下，你可以查看里面的数据，但修改它则会导致服务器验签失败，从而拒绝你的进一步请求）。我们在浏览器地址栏输入网址，默认的方法就是 GET，常见的方法还有 POST，在一些表单提交等界面会使用它，在 HTTP 请求报文中就是最开始的那个单词。随后就是进行截断，因为是 Base64 编码（可以记住这个规律，26=64，2 的多少次方就按多少截断），所以是按 6 位进行截断。

涵盖ctfshow文件上传web151-web170，每一关的解题详细步骤及其思路，并且解决了解题过程中可能遇到的bug，如解决蚁剑连接{"code":"UNABLE_TO_VERIFY_LEAF_SIGNATURE"}错误等，几乎每一关也都有我总结的知识点大全，总之就一句话，ctfshow文件上传系列，看我这一篇就够了！！！！

24年hw面试题收集汇总，持续更新

常见文件上传绕过方法的总结

在这个网站直接记载了2的27次方的阶乘的每一位数字之和对4495662081取个sha256即可。

原文连接：NewStarCTF 2023 Week2 官方WriteUp一.web1.游戏高手考点：JavaScript分析FLAG：动态FLAG解题步骤去查看源代码中的app_v2.js文件内容，可以看到在游戏结束的处理时代码如下：function gameover(){ if(gameScore > 100000){ var xhr = new XMLHttpRequest(); xhr.open("POST", "/api.php

常见的文件泄露一般泄露的都是网站的备份文件，常见的备份的文件名通常为 wwwroot、www、子域名等，压缩包后缀通常为 zip、tar.gz 等。

NewStarCTF 2023 公开赛道 web题目wp

这串的代码的意思是，将用户的输入存储在变量str中，然后通过函数“sub_4110BE”处理字符串“str”，并将结果存储在Dest中。计算Dest的长度，并将长度的值储存在i中，然后对Dest的值进行遍历，对Dest的每个字符的ascii码值加上这个字符在字符串中的索引值，然后比较"Dest"和“str2”中的值，呢么对str2的值进行反向处理就可以得到flag。看着很像base64的字母表，结合一开始的base64input的提示，应该就是进行了base64的加密。我们再来寻找一下str2的值。

我对于reverse2，内涵的软件，xor三个题的做题笔记

至于地图是怎么摆放的，一共有25个字符，盲猜5*5吧，有大佬知道怎么分析的可以补充一下。如果等于1则程序结束，等于#应该就是flag，结合前面的上下左右，应该是类似于走迷宫。附件下载下来解压，发现是是一个exe文件，打开cmd运行一下看一下。现在来找一下地图，直接shift+f12找一下字符串。走出迷宫字符串顺序是：222441144222。题目感觉很有趣，让我来看看有啥不一样的。有1有＃应该就是地图了，并且主函数引用过。

覆盖了全部十五关以及其中每一小关的较详细攻略，应该算是目前比较新和详细的pikachu靶场攻略了，全文两万多字，累死我了。

1.easyre 2.reverse13.新年快乐的通关wp，写的比较详细，主要是面对新手的，我做的时候找了很多wp都不是特别详细，那干脆我就自己写一篇吧