- 博客(97)
- 资源 (18)
- 收藏
- 关注
RSS订阅原创 2023数字中国创新大赛-数字网络安全人才挑战赛(技能操作)
提交{}中间字符 1d3ba50cd50a948d2ea678b518f51d18。ida直接当前身子 修改数量到 0x280 ,会自动弹出flag。
2024-07-28 08:15:47
255
原创 Windows 远程连接相关问题, 共享文件夹相关问题。
目标电脑:开始 - 运行 - secpol.msc, 展开安全设计 - 本地策略 - 安全选项, 修改为。
2024-07-28 08:14:11
126
原创 吾爱破解2023春节解题领红包 WriteUp
解压找到 aes.png 和so文件, ida加载后有 3个函数。方式1.jeb直接打开得到 flag。直接扒出来存成Go.java。jadx打开 apk。下面这个写法省事一点。
2024-07-28 08:13:40
223
原创 Xshell 使用自定义用户密钥登录, 类似 ssh-keygen -t rsa
1.菜单栏 工具 - 用户密钥 - 生成。使用key登录后还需要提供用户名。2.按提示生成后,点击属性,在。选项卡旁边有公钥按钮。
2024-07-28 08:13:09
222
原创 Kali 2022 安装 RTL8812au 网卡。/hydra 更新
请检查自己的网卡是否3070,钓鱼只支持30702.4g 笔记本自带网卡或者其他型号网卡都不支持 可以自行测试 8812au网卡只攻击5g。8812网卡驱动命令(支持监听功能的)
2024-07-28 08:12:36
160
原创 ATT&CK实战系列-红队评估 (一) 练习中
攻击机: 主机 192.158.50.161, Kali 192.158.50.80(桥接)win7: 192.168.50.143 主机模式+桥接2008r2:192.168.50.138 主机模式2003 :192.168.50.141 主机模式。
2024-07-28 08:10:32
167
原创 VMware, VirtualBox网络互通环境搭建
1.VMware, VirtualBox 设置为host only, 将两个网卡选中桥接。3.设置A 192.168.3.4, B: 192.168.3.5。2.桥接网卡设置为192.168.3.7。VMware为PC A。VBox 为PC B。
2024-07-28 08:08:59
235
原创 frp 内网穿透 ftp配置。
找到右边的Passive mode settings,启用被动模式,并且设置端口 如:2120-2121。服务端 启用被动传输模式,进入FileZilla Server-->Edit-->Settings,
2024-07-28 08:08:28
147
原创 2022 数据安全管理员 学生组、企业组、企业组线上赛
2022年全国行业职业技能竞赛--全国数据安全职业技能竞赛 “美亚柏科杯”数据安全管理员职业技能竞赛。
2024-07-27 07:52:33
293
原创 Chrome/Firefox 的Addons 扩展插件调试,
找到 Firefox扩展目录中的插件加载本地插件地址栏输入 about:debugging#/runtime/this-firefox//或 加载目标组件, 解压后在Firefox中: 工具- 扩展和主题 - 点击齿轮 - 调试附加组件 - 临时载入附加组件注: 需要点击重载刷新修改调试插件about:debugging#/runtime/this-firefox , 对应插件 - 点击检查 即可在窗口下断点发布参考顶部链接3Firefox 开发者。
2024-07-27 07:52:02
216
原创 天权信安&catf1ag 2022 wp
去掉伪加密 jadx打开即可。在资源文件里找到 flag 连续解码即可。如果想解压提示选择其他压缩卷,仍然选择同一文件即可。
2024-07-27 07:51:31
251
原创 VirtualBox 绿色版 FAQ NtCreateFile(\Device\VBoxDrvStub) failed:
2.菜单栏 视图-虚拟显示屏 - 重设为1920*1200。1.设置显存为64MB。
2024-07-27 07:49:26
260
原创 2022中国能源网络安全大赛决赛 WriteUp
使用Hollysys_Macs6打开工程,可知高电位0.7s,低电位0.9s,整个时序为1.6s,输油泵启动条件是MX0.6为1时可以启动,所以根据MX0.6地址位,MX0.6在MW0中排第7位 即需要加到2的7-1次方,及1+2+4+8+16+32+64=127 最终为127*1.6=203.2。某工厂技术员小张在进行石油生产时编写了一条计量监测的程序,你能帮小张算一下程序运行后输油泵在( )秒后启动吗?tag5->tag6->tag8是15s。全局脚本->动作->应用程序动作,修改为。
2024-07-27 07:46:51
227
原创 内部赛-2019第一届网络安全攻防大赛个人赛WriteUp
在Plaease enter you card id中,可以存储shellcode,在读取choice的地方,读取了0x20个字节到Int变量中,形成了站溢出,构造ROP,将函数返回地址指向到cardid所在的区域,执行shellcode。
2024-07-27 07:45:32
187
原创 2021年中国能源网络安全大赛预赛 WriteUp
点提交按钮后,看到源码.源码大意为:需要先进行md5绕过,然后$request_url = $url."/v/popular/all".$path;即拼接成地址,然后通过file_get_contents($request_url) 进行echo输出,另有过滤语句对flag进行过滤。通过数组进行md5绕过,通过构造末尾为../../../../../flag进行读取,通过伪协议进行base64加密绕过flag过滤。payload:?提交后,对显示的值进行base64解密,获得flag。
2024-07-27 07:44:59
186
原创 2022年首届数据安全大赛_赛道一_数据安全大闯关 WriteUp
198号包2.能看到这些github直接搜 dcf_customer找到搜索key, 在334号包搜到 aa01解密 U2FsdGVkX18ONrEC8DOa5sxdTazAeWPXK8OP/885ZQJWJf6P4RsZUfl8o1VOczurimp/uoUa4NuWVb7f7yTcRw== 获取到具体地址有些得到邮箱有些是收款账号有phone串号:861063046496622。
2024-07-26 09:39:53
258
原创 雷电模拟器9.0.19安装Magisk
4.1 方式1: 输入 m 按回车> 再输入 y > 1 > z > 选25.1 > Install to system。4.2 方式2: 手动安装路径 输入Magisk-v25.1.apk位置。如/sdcard/Magisk-v25.1.apk。3.复制Magisk-v25.1.apk到模拟器 adb push Magisk_v25.1.apk /sdcard/5.重启后运行 Magisk 选择本地安装 Riru, LSPosed。6.Magisk 选择本地安装 Shamiko。
2024-07-26 09:39:19
274
原创 Frida spawn process failed on Android ‘Error: VM::AttachCurrentThread failed: -1
script.load() 时会报错。
2024-07-26 09:36:13
336
原创 2022年第六届 工业信息安全技能大赛 石油行业赛道赛 WriteUp
mariadb有CVE-2021-27928,生成payload:msfvenom -p linux/x64/shell_bind_tcp LPORT=4555 -f elf-so -o bind4555.so。下载文件,发现是777.PCZ,使用力控恢复工程,发现有密码,使用弱口令123456破解成功。搜索在线对称加解密,通过提示,尝试3333333和777,发现777是密钥,得到flag。主要就是输入ZCTF及密码。伪加密,解压后得到guess.txt,其为png,修改后缀后,修改png高度。
2024-07-26 09:35:41
279
原创 Django InspectDB 缺少mysql/mariadb的注释问题。
【代码】Django InspectDB 缺少mysql/mariadb的注释问题。
2024-07-26 09:23:32
364
原创 2022工业信息安全技能大赛“望岳杯”锦标赛-首轮 WriteUp
访问了 1.15.228.170 8023n,e,解密c得到 flag{SSH_Brut还有几段?crontab里有一段。解码后为e_Force}组合一下。
2024-07-26 09:21:58
250
原创 2022工业信息安全技能大赛(鹏城·中汽创智杯)WriteUp
每一行base64 -> base32 -> hex 得到两个大数,不管哪个是e,但肯定特别大,用winner attack,但不知哪个是n,哪个是e,逐个尝试.使用wireshark打开流量包,在流量包中的tcp报文中发现发现一串字符串,使用base64解密获得 flag。test用户登陆后,修改密码可以越权,修改ID为2、3、4、5,其中之一修改了admin密码,登陆系统。得知test,进行口令爆破,得到123456,登陆系统,即可得到flag。5.得到加密字符串 2次解密后得到 flag.
2024-07-26 09:20:54
253
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人