ctf
旭旭暴打二愣子
虚怀若谷,方能容纳百川!
展开
-
怀疑人生 misc
https://ctf.bugku.com/files/8d61ff10962c756f9b1d8cd048e9f3c6/zip这是那道题的题目改下后缀名解压然后发现是这三个东西解压发现有密码那就放到虚拟机里 爆破吧一般我都全选了 不知道密码是什么所以慢呦解压打开base64吧 试试得到 Unicode 编码 再解再看 后边的东西发现 图片有东西倒是没遇到密码...原创 2020-11-12 17:07:03 · 144 阅读 · 1 评论 -
一道 pwn 题 关于 ida 和 qira
使用 qira 拿到flag!拿到文件 发现demo 等 既然是pwn 怎么少得了 ida 试试反汇编 反编译,分析分析代码。很显然 权限不够 加权限 chmod +x demo 打开demo 发现 no flag here!!! 那 ida 打开试试 双击 false_flag 跳转位置看看 data段 全局变量 ,箭头指向 再点击true_flag 发现 flag为长度19的字符数组。 接下来 两种思路 一是编写脚本 复现程序逻辑 ...原创 2022-04-22 16:34:20 · 422 阅读 · 0 评论 -
攻防世界--web--高手进阶--ics-06
------web 高手进阶ics-06题目地址 (最好自己去攻防世界看,,,,,,)工控云管理系统http://111.200.241.244:56490/映入眼帘看起来很高大上,但是随便乱点之后发现,也就一个能进去,你敢信。点击 -- 报表中心-- 进入发现 id 改改参数 毫无反应抓个包看看吧想到 id点爆破 试试设置payload 参数进行 id爆破探查 某次请求的长度不一样 详细看看...原创 2021-10-14 12:36:31 · 166 阅读 · 0 评论