- 博客(141)
- 资源 (18)
- 收藏
- 关注
RSS订阅原创 BaseCTF2024 Writeup
步骤1:BaseCTF{%print ()|attr(‘%c%ccl’‘ass%c%c’%(95,95,95,95))|attr(‘%c%cba’‘se%c%c’%(95,95,95,95))|attr(‘%c%csubcl’‘asses%c%c’%(95,95,95,95))()%}assert (c_trueX == pow(m_trueN, e, n_trueC)) 正确。代码审计,jwt密钥是假的,直接改base64,注意token取数[1]upx小改.010替换 upx为UPX…
2024-09-15 06:06:06
836
1
原创 内部赛第四届网络安全攻防大赛①-初赛-团队赛 Writeup
(打完就没容器了。。。没截图)共32位,每位0-f 16个字符独立验证填充 爆破,根据每位回显颜色差别,可得FLAG。
2024-09-10 19:06:59
408
原创 2024中国能源网络安全大赛-②决赛 - 团队赛 Writeup
题目内容: 操作员站已经沦陷,频繁存在非工作人员IP地址访问3389端口,请检查风险项并进行清理,并设置用户帐户被锁定的登录尝试失败的次数为30。
2024-08-01 06:38:44
297
原创 2024中国能源网络安全大赛-①初赛 Writeup
R-Studio或直接搜索PK提取出flag.zip 或者 vol filescan里有个叫 key 的文件。其实就是flag.zip。信息搜集拿到 台达PLC软件 ISPSoft。打开后想办法获取工程密码。PLC 中 WORD与INT的取值范围: W#16#0000~~~W#16#FFFF。解完不对..驱动调试结果正常。原因是中间有花指令。根据已知流量 write code 回复为 0000。foremost找到flag.enc == c。2919号包提取到组态工程。解密 rc4.得到flag。
2024-08-01 06:37:32
414
原创 第七届工业信息安全技能大赛 决赛 Writeup
题目1:数据采集根据提示判断PLC网段为192.168.203.2.通过力控分析,采集以上点位..1、修改网关地址,一个同PLC同网段。配置192.168.203.14,另一个配置为192.168.100.100。2、将本机地址修改为203网段3、配置模型其中,西门子的offset是0-3台达的offset是4-6和利时的是7-11海为的是12-164、采集配置:西门子台达和利时海为题目3:分析风险。
2024-08-01 06:36:24
450
原创 有些程序不能运行的问题 应用程序无法正常启动(0xc000007b)。
我都是从安装过vs库的系统中复制的debug版本的dll。再把不能运行的文件。放到x86或x64下运行就正常了。x86下文件替换 system32下面。x64下文件替换 syswow64下面。
2024-08-01 06:32:45
402
原创 2023第七届“强网杯”全国网络安全挑战赛
目前需要把镜像把放 vol3/symbols/linux下面.但是要符合banner名字..没整明白要改成啥名字...自行研究.{open(f"""../fla"""+chr(103)).read()} 没找到。然后提取 jocker文件.再踢我.
2024-08-01 06:32:14
414
原创 2023工业信息安全技能大赛 - 典型工业行业锦标赛
自动解flag db 'flag{6cd72bd931a381ddca4e810224bd6d06}',0。解密 lqbfyngugulqbfimui 789654 得到正确flag。ez_crpt rc4加密..直接找到加密位置.将密文输入内存.每个包最后一个字符拼一起就是 flag, welcome。看pydas 取出字节码...然后z3求解器.配置环境, 在仿真软件中运行。sting打印可见字符。力控恢复工程发现编码。Base32换表加密。
2024-08-01 06:30:40
384
原创 2023工业信息安全技能大赛-车联网安全锦标赛-线上赛
按提示 What is the difference between zlib and zstandard先把 idat用 zstd解压出来再压为zlib修改idat, length.打开pngcortexscan扫码即可.
2024-07-31 00:18:37
283
原创 2023第七届HECTF信息安全挑战赛 Writeup
访问时按提示填参数, flask 解cookie时给出了key直接再签名即可。最后有个ssrf。
2024-07-31 00:17:56
496
原创 全国网络安全行业职业技能大赛云南省选拔赛
python pyinstxtractor.py xxx.exe 得到 1.pyc文件, 再用pycdc得到py文件.直接解。
2024-07-31 00:17:25
307
原创 2023工业信息安全技能大赛—钢铁锦标赛 WriteUp
进程中 shell.exe 较为可疑, 用户名中 test$可疑, 尝试组合后去掉$提交成。拿到每一轮的rc1()返回值和enc1 进行异或 得到第一部分。然后第一次输入的值和第二部分 enc2 进行异或得到第二部分。Register 7中的值为0 正常不应该为0。分别导出各类数据, 4693 返回数据长度不对。找到备注“控制炼钢工艺模拟量”
2024-07-31 00:16:52
326
原创 2023工业信息安全技能大赛—鹏城锦标赛 WriteUp
过滤 (ip.src == 192.168.40.199 && ip.dst == 192.168.40.41) && (tcp.flags.push == 1) 提出出tcp 数据.保存为7z文件。将所有ICMP.data包长度len做hex+base64。按编码直接填上参数 831486 25 tboxcloud。W右 K左1 B右2 H下1 V上2 M下2。有 }. 非base64字符。cyberchef解码再转utf8。结果进行【键盘密码】解密即可。AES解密得到flag。base64解密即可。
2024-07-31 00:16:20
345
原创 UPX脱壳练习
选项事件: 系统断点 入口断点 TLS回调函数。F9几次来相pushad, esp定律脱壳.脱壳IDA能分析,运行不完美...用的UPX 4.0 | 未完。
2024-07-31 00:13:18
258
原创 2023年某省网络安全挑战赛-社会组 初赛 WriteUp
UPX魔改修复段 UPX0, UPX1花指令修复u掉 call ,然后E8这个指令nop掉。下一行按 c。main处按p 即可恢复代码。z3 解方程.
2024-07-31 00:12:47
286
原创 内部赛-2023第三届网络安全攻防大赛个人赛②-复赛WriteUp
cyberchef打开.key选utf8 :1234567890abcdefmode选ECB。
2024-07-31 00:11:10
423
原创 内部赛-2023第三届网络安全攻防大赛团队赛②-复赛AWDP
clrf注入. 测试时可以转到 nc -lvvp 3001 来查看写的数据对不对。设置 session时, value外要包一层 ''理论上配合 redis 修改 session 后, 再用 /api/upload 进行上传文件 + twig 模板注入即可完成。install password第一次设的时候会生成一个缓存文件 然后刚好这个缓存文件也在给你们的源码里。再用get请求读取命令执行信息, 获得flag。API上传模版文件到服务器..尝试测试 redis写数据.这边上传压缩包会解压。
2024-07-31 00:10:39
268
原创 “安洵杯”全国精英赛SYCTF2023
2.提取 jpg后面的zip, 对比普通的zip压纹包,修改压缩方式校验位为 Defalte即 08。1.爆破密码 654321。3.ook密码解码。
2024-07-30 07:26:58
279
原创 内部赛-2023第三届网络安全攻防大赛团队赛①-线上赛
先按提示登录一下。读取源码生成 payload在login.php会判断page参数。然后直接打过去在 1.php中生成马。蚁剑连接即可。
2024-07-30 07:25:55
464
原创 内部赛-2023第三届网络安全攻防大赛个人赛①-线上赛
ida加载,字符串搜索 flag交叉引用查找到图,继续向上查找。输入方向比较爆破出来 .四个方向这里进内存查看。转成 dd, 5x5。不知道哪个是哪个方向。挨个试。按迷宫走,出现good提示。输入值为""" ###md5后提交flag。
2024-07-30 07:25:23
278
原创 markdown使用技巧 - 处理表格
怎样制作方便的合并表格?1.Google sheet中制作表格合并的单元格在Excel/WPS直接复制过去即可,或者手动选择多个单元格后按这个按钮。3.Emeditor正则处理。
2024-07-30 07:23:43
398
原创 MicroSoft Visio 使用
1.开启开发工具2.选择图形,开发工具-保护, 选中 阻止选择。3.开发工具-√绘图管理器,在 绘图管理器 中右击 最上方的路径 , 保护文档,√形状。
2024-07-30 07:21:30
219
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人