writeup
文章平均质量分 66
szuaurora
这个作者很懒,什么都没留下…
展开
-
2016hctf writeup
MISC杂项签到http://139.224.54.27/webco1a/+_+.pcapng用wireshark打开流量包,追踪TCP流,发现是一个webshell的流量,看到webshell控制端查看了远程服务器上的两个关键文件:function.py和flagcat function.py:#!/usr/bin/env python# coding:utf-8__au原创 2017-03-04 12:24:20 · 3283 阅读 · 0 评论 -
2017NJCTF get flag writeup
题目网址:http://218.2.197.235:23725/ 打开题目是一个输入框,是输入文件名来搜索图片的功能。随便输入aaa跳转到了另一个页面,是一张读不出来的图片。查看源代码可看到 查了一下是基于RFC2397的一种URL格式,可以直接嵌入网页显示的一种数据显示方式。base64后面是base64编码的语句,解密一原创 2017-03-12 23:14:05 · 1155 阅读 · 0 评论 -
2017zctf misc300
下载题目后是个zip压缩包,带有密码,本质是zip伪加密,解决方法可以是用压缩包自带的修复功能,或者用二进制打开工具修改zip文件头,或者直接在linux下用binwalk –e 直接解压成功解压后是几个不熟悉的文件格式,还是用binwalk,二进制等工具查看是否有隐藏文件,没有发现就直接百度几个文件,后来发觉是游戏:我的世界中的游戏文件,下载游戏后找到对应目录处直接覆盖,打开游戏后多了个fl原创 2017-03-04 13:06:01 · 637 阅读 · 0 评论 -
2016HCTF giligili writeup
题目网址:http://re4js.hctf.io/ 本题主要考察js及编程基本知识,包括js函数、进制转换、异或等。 打开网页看到一张gif图片,并听到那首非常有名的神曲,下面有个输入框,写着hctf{xxxxxx},点上去可以输入内容,但一回车就显示“Sorry,you are wrong...”按惯例先打开源码,看到下面的一段js代码,答案就全在里转载 2017-03-04 13:05:06 · 571 阅读 · 0 评论 -
2017TCTF RisingStar writeup
上星期参加了腾讯TCTF的新人邀请赛(RisingStar),拿了93名(新人11名),写个writeup记下做出来的题备忘。welcome打开http://webchat.freenode.net/,进入0ctf2017 channel simplesqlinhttp://202.120.7.203/index.php?id=1,后面加上and 1=1原创 2017-03-24 23:34:02 · 1748 阅读 · 0 评论 -
安恒杯EIS2017 writeup
上星期参加了安恒杯EIS2017,记录一下。Misc 签到题 扫二维码可得 隐藏在黑夜里的秘密 下载压缩包,打开时提示加密,猜测可能是伪加密,于是用 010editor 把加密位去掉,置为0。然后解压压缩包,发现里面有个 flag,怀着激动的心情打开一看,结果是这样的: 夜已降临之时,我将自己裹在深邃的黑暗中, 在夜的最深处期待原创 2017-11-07 08:36:27 · 6172 阅读 · 1 评论