writeup
文章平均质量分 93
Tr@cer
这个作者很懒,什么都没留下…
展开
-
2018网(PWN)鼎杯第一场解题记录(Writeup)
MISC clip 使用十六进制查看软件打开,查找的过程中发现有idat头: 还有一处在下方,表示还有另一张图片 但是这里缺少头部需要手动补充上去再另存文件: 一共提取出两张图片,但是图片明显被处理过了 其实不明白出题人为什么要弄成这样,CTF比赛还要弄成这样纯粹就是刁难,弄得眼睛贼疼。 minified...原创 2018-08-21 01:32:20 · 13411 阅读 · 4 评论 -
【2018福建省“黑盾杯”】部分解题思路
由于我没有参加比赛,所以WEB部分没有办法解题MISC题目:CCGS打开网页 使用binwalk进行分析发现图片文件还藏着zip文件,提取出来,但是文件中的文字很多,用notepad++都卡,目测是Base64编码,所以写脚本解密之后保存文件:import base64fp = open("secret.txt","r")fp1 = open(...原创 2018-09-17 17:32:33 · 4008 阅读 · 1 评论 -
2018福建省“百越杯”CTF初赛writeup
2018福建省“百越杯”CTF初赛writeupPWNBoring Game题目描述 nc 117.50.59.220 12345解题经过下载下来后有两个文件pwn和libc.so.6。所以很明显是RET2LIBC的类型检查文件安全性程序源代码int __cdecl main(int argc, const char **argv, const char **envp){ ...原创 2018-12-03 15:21:33 · 4576 阅读 · 0 评论 -
【Pwnable.kr】 第五题 random
【Pwnable.kr】 第六题 random源代码:#include <stdio.h>int main(){ unsigned int random; random = rand(); // random value! unsigned int key=0; scanf("%d", &key); if( (key ^ random) == 0xdea...原创 2018-12-07 19:40:19 · 314 阅读 · 0 评论 -
第四届“百越杯”福建省高校网络空间安全大赛决赛AWD攻防题目解题思路
第四届“百越杯”福建省高校网络空间安全大赛决赛AWD攻防题目解题思路0x00 前言AWD网络拓扑0x01 U-web-fineCMSWEBShell检测这里没有直接可以利用的webshell,将其和网站上下的源码进行对比,除了第三个文件差别比较多之外,就没有其他的区别了。漏洞查找这个FineCMS是开源的代码,所以直接查找是否有现成的漏洞:https://www.freebu...原创 2018-12-26 15:35:18 · 3071 阅读 · 0 评论