CTF
文章平均质量分 62
CTF比赛文章专栏
瞬间H
这个作者很懒,什么都没留下…
展开
-
2021第五届蓝帽杯初赛部分题目wp
题目目录WEBBall_siginMISC冬奥会_is_comingWEBBall_siginMISC冬奥会_is_coming这届蓝帽杯难度挺大的,这得吐槽一下冬奥会_is_coming这题MISC题,实在太绕了呀…Ball_sigin签到题,在手机端手感会好些,完成滑雪游戏即可拿到flag冬奥会_is_coming下载附件,首先拿到一张图片用kali自带的binwalk工具分离图片得到一个rar压缩包,有一个提示和一个音频文件这里直接cat查看mp3文件,在最底部有一串表情原创 2021-04-30 20:16:34 · 1414 阅读 · 1 评论 -
第四届“强网杯”青少年专项赛部分writeup
第四届“强网杯”全国网络安全挑战赛青少年专项赛选拔赛加减乘除ida 反编译,发现输入 name 的地方存在变量覆盖继续分析(a) passcode = 3(b) passcode += 4© passcode *= 7(d) passcode /= 5passcode 初始值为 0,通过 a,b,c,d 进行运算,但不能大于 66,最后结果等于 66 就可以往下执行,下面有个 if ( dword_40A0 )语句,需要 dword_40A0 为1,即可获取 shell,前面发现了 nam原创 2020-09-07 09:56:19 · 3127 阅读 · 0 评论 -
HECTF_2020 部分Writeup
HECTF_2020web1打开题目发现要手机号登入,F12查看源码发现有个手机号<-- 15970773575 -->;尝试找回密码,根据hint.php给的提示发现,验证码是要通过爆破得来,且长度为4位;使用脚本生成字典dz.py:f=open('zidian.txt','w')for i in range(9999): s=str(i) if len(s)==1: s="000"+s if len(s)==2: s="0.原创 2020-11-27 10:04:14 · 601 阅读 · 0 评论 -
GKCTF2021部分wp
Misc签到过滤http流量,找到cat /f4g的流量,再追踪http流,可以发现末尾有一串16进制数:拿到这串十六进制数去解码,在base64解码得到:我们可以看到这串“==QIhM0QDN0Q”的顺序反了,由此猜测我们要把这串编码全部反着来:a="wIDIgACIgACIgAyIK0wIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMiCNoQD"b="jMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjoQDj原创 2021-06-28 15:04:19 · 965 阅读 · 0 评论