比赛&复现
文章平均质量分 91
.
z.volcano
这个作者很懒,什么都没留下…
展开
-
第十五届全国大学生信息安全竞赛(ciscn初赛) 部分writeup
CISCNwebEzpopmisceverlasting_nightez_usb问卷调查pwnlogin-nomalcrypto签到电台基于挑战码的双向认证基于挑战码的双向认证2基于挑战码的双向认证3webEzpopthinphp6.0.12LST反序列化链,www.zip 给源码,test路由里面a参数反序列化利用链:ThinkPHP6.0.12LTS反序列漏洞分析 - FreeBuf网络安全行业门户<?phpnamespace think{ abstract class Mod原创 2022-05-31 15:05:08 · 2896 阅读 · 1 评论 -
第七届“湖湘杯” Bugku战队writeup
湖湘杯越来越难了。。。这次我只出了一道密码和一道杂项。wpwebEazywillPentest in Autumncryptosigninmisc某取证题pwntiny_httpdreverseHideitwebEazywill开局给了源代码,审计一下重点在View::fetch()函数,经过一系列流程调用了renderTo,以下是重点代码extract($_vars);include $cfile;那么直接传参: /?name=cfile&value=/etc/passwd可原创 2021-11-19 20:43:36 · 4876 阅读 · 2 评论 -
第二届NUCTF misc部分题解
NUCTFwebmiscYusa'sMussic因为没有放官方wp,所以有的题至今不知道解法…webmiscYusa’sMussic附件:链接: https://pan.baidu.com/s/1AF5_lmuEusdWLM0jbeoSow 提取码: n5sm给了一个wav文件,没有额外数据,波形图和频谱图也很正常,试了一下好像也没有常见的隐写,直接听的话就是一段杂乱的声音。赛后看了师傅们的wp,发现操作略骚…用010打开,发现数据均由00和FF组成把从这里选中位置开始的所有十六进原创 2021-06-11 08:07:31 · 4635 阅读 · 0 评论 -
第五届蓝帽杯初赛 misc 赛后复现
挺可惜的,比赛当天正好是我这个月事情最多的一天,一共也就不到30分钟做题时间,那个图片题差一点就出来了…说到底还是自己太菜了,下次好好努力冬奥会_is_coming前面还是基础操作,binwalk分离出一个压缩包,发现注释信息处有提示得到的mp3文件先用Audacity看一下频谱和波形,没有异常,那应该就是mp3隐写了,这里提示的eight numbers应该是密码的提示,冬奥会主题+8位数字,很容易联想到冬奥会举办日期:20220204使用MP3Stego,命令如下,成功解密解出的文本en原创 2021-05-01 08:10:29 · 1646 阅读 · 2 评论 -
XCTF高校战“疫”网络安全分享赛Misc wp
题目地址赛题题目2019-nCoV点开就给flag隐藏的信息我上来先爆破压缩包的密码,后面发现这个是伪加密,破解之后拿到一个wav文件,放到Audacity里分析,查看频谱图,有发现。头部和尾部都有东西ez_mem&usbusb内存取证,最终得到的结果需要转换为小写字母下载附件拿到一个流量包,扔进wireshark里,导出http流发现有这些东西把文件提取出来后,把upload_file.php扔进010editor里,发现有压缩包,binwalk提取出来,最后拿到压缩原创 2021-04-18 11:12:59 · 1401 阅读 · 1 评论