CTF
文章平均质量分 64
giantbranch
邮箱:simplelogin.irjqx#aleeas.com
展开
-
PICO CTF 2013 PHP 2: 85
这一题应该是入门级题目吧链接:http://oj.xctf.org.cn/problems/253--------------------------------------------------------------------------------首先点击打开题目的超链接就显示了一句话,一般都先看一下源码吧源码有个注释,说源代码在index.phps里,那就在地址原创 2015-09-09 22:44:17 · 2609 阅读 · 2 评论 -
如何安全快速地部署多道ctf pwn比赛题目
前言一开始接触pwn的时候,我们要么本地调试,要么自己用socat将程序启动起来远程调试最近去搞pwn培训,发现将pwn题一个一个部署起来还是比较繁琐,除了权限还要考虑其他东西后来一顿搜索,看看有无别人的解决方案,发现一个xinted + docker的方案:https://github.com/Eadom/ctf_xinetd但是对于这个我发现了一些缺点:需要自己配置flag需要...原创 2018-10-09 21:10:26 · 5718 阅读 · 8 评论 -
ctf pwn题目的部署
目录使用socat部署使用pwn_deploy部署使用pwn_deploy部署使用socat部署安装apt install socat模板:socat tcp-listen:port,fork exec:./程序名,reuseaddr实例:socat tcp-listen:10001,fork exec:./pwn1,reuseaddr使用pwn_deploy部署https://g...原创 2018-09-17 22:26:43 · 7271 阅读 · 0 评论 -
pwndbg ImportError: ERROR: fail to load the dynamic library. 问题解决
很明显这是没有找到库Traceback (most recent call last): File "/home/giant/pwndbg/gdbinit.py", line 36, in <module> import pwndbg # isort:skip File "/home/giant/pwndbg/pwndbg/__init__.py", line 13...原创 2018-08-30 11:35:32 · 3586 阅读 · 0 评论 -
CTF PWN 做题环境一键搭建脚本
有时候遇到一个新环境,每次做题输一次命令搭建环境挺烦的,所以写了一个脚本记录地址如下:https://github.com/giantbranch/pwn-env-init说明如下:为64位系统提供32位运行环境支撑下载了libc6的源码,方便源码调试(可看这https://blog.csdn.net/u012763794/article/details/78457973)给...原创 2018-06-06 15:57:53 · 6210 阅读 · 5 评论 -
SECCON CTF 2017 Powerful_Shell
打开一开始一堆变量赋值,而且很长我们拖到最后,有个create执行脚本的东西,而且还是前面的变量那我们用Write-Host输出这个变量得到的是另一串powershell脚本扣下来,其中下面这部分只是验证Host,我们并不需要,直接删掉运行一下是弹钢琴的操作那我们添加代码,输出被处理后的值就图片上的字母,自己试就行最终得出对应如下...原创 2017-12-12 08:45:51 · 1070 阅读 · 0 评论 -
合天网安实验室CTF练习赛之逆向题
最近搞逆向,就做做CTF题吧 挑战地址:http://www.hetianlab.com/CTFrace.html对linux的逆向还没深入学习,所以re300暂时空着2017.11.07:竟然还想起有这个事情没完成....,那就现在完成re300吧:合天网安实验室CTF练习赛之RE300逆向100先把后缀改为.apk吧 安装看看吧,输入密码,随便输入,点击En...原创 2016-06-23 10:32:13 · 9030 阅读 · 1 评论 -
合天网安实验室CTF练习赛之RE300
缘由在2016年6月的时候,我写下RE100和RE200的wp(也是52破解的申请文章,挺有纪念意义的),当时刚接触逆向,硬刚,刚出了这两题,re300是linux,没接触过linux,一开始并看不出什么(当时可能傻了,现在看这么简单,还是自己水平不行啊),当时说暂时空着,现在要培训别人,要搞掂题目,所以重新看了下,达到有始有终。开始吧die看一下,elf文件,ida打开并注释,关键在check函数原创 2017-11-07 15:39:39 · 1459 阅读 · 0 评论 -
广东省第一届“强网杯” writeup
广东的没人把pwn和re给做出一道,我们都还刚起步啊 10分签到题:直接复制 管理员常用密码:admin 有个移位密码的题(好像是ROT13吧,反正也是移位):直接用自己的工具,下面为自己乱打的字符,忘记比赛的密文了 一句话乱码:下了个工具,当然下图的字串不是比赛的字串 那个js加密的:直接在控制台unescape(""...原创 2015-12-01 18:03:48 · 14291 阅读 · 3 评论 -
百度杯 CTF比赛二月第三场比赛(Reverse专题赛)之CrackMe-1
好久没打CTF,快毕业了再不打以后就没时间了激情了,i春秋年后第一个宣传,没事干,去看看是Reverse专题,挺好,什么都符合我的口味原创 2017-02-23 15:09:04 · 2452 阅读 · 0 评论 -
CTF web总结
欢迎光顾我的新博客:https://www.giantbranch.cn本文链接:http://blog.csdn.net/u012763794/article/details/50959166本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我仅作为自己的笔记及刚入门的童鞋,大牛勿喷基础篇 1.直接查看源代码 http:/...原创 2016-04-09 19:04:18 · 80177 阅读 · 2 评论 -
CTF-WEB小技俩
CTF-WEB小技俩实验来源:合天网安实验室预备知识 HTTP协议,报文的组成部分等,请参考http://raytaylorlin.com/Tech/web/HTTP/HTTP-message/以及简单的js脚本编写能力。原创 2015-09-02 22:54:06 · 10495 阅读 · 0 评论 -
用MFC打造你的的移位密码解密器
这是上年写的,直接开给大家了,大家一起分享学习鼓励吧~~~~~~先看看效果这个在简单的ctf中还是很有用的,http://blog.csdn.net/u012763794/article/details/50132513,我在这里用了好几次了一切都是从简单做起的吧,不写简单的工具怎么写高大上的工具呢。工具下载:https://raw.githubus原创 2016-04-14 10:13:37 · 3296 阅读 · 0 评论 -
广东省第一届“强网杯”决赛 心得
广东省第一届“强网杯”决赛原创 2015-12-14 23:23:20 · 4490 阅读 · 0 评论 -
CTF PWN专用虚拟机
前言虽然之前写了个 —— CTF PWN 做题环境一键搭建脚本,欢迎star和使用https://github.com/giantbranch/pwn-env-init但是在使用过程中可能会出现或多或少的问题需要自己解决,所以干脆直接搞个配置好的Ubuntu 16.04简介系统为desktop版,使用CTF PWN 做题环境一键搭建脚本进行配置的环境主要配置了以下东西:为64位系统...原创 2018-11-07 21:07:14 · 10580 阅读 · 15 评论