2017年陕西省网络空间安全技术大赛——人民的名义-抓捕赵德汉1——Writeup ...
分类:
其他好文 时间:
2017-04-20 10:40:56
阅读次数:
369
作为一个bin小子,这次一个bin都没做出来,我很羞愧。 0x00 拯救鲁班七号 具体操作不多说,直接进入反编译源码阶段 可以看到,只要2处的str等于a就可以了,而str是由1处的checkPass返回,于是进入checkPass函数。 从代码看,这是调用了so库里的函数,并且我们知道so库的名字 ...
分类:
其他好文 时间:
2017-04-16 23:59:50
阅读次数:
681
0x00 shellcode pwn 因为题目直接有源码,我就不拖进IDA了,直接看代码 这是一个典型的栈溢出,我们只需要构造shellcode获得/bin/sh权限就可以得到flag.下面是所用脚本。 运行脚本,得到flag 0x01 bof pwn 源码如下 这是一个更简单的栈溢出,只要构造溢出 ...
分类:
其他好文 时间:
2017-04-14 14:45:10
阅读次数:
301
爆破一: 打开网页看到源代码: 根据提示这题就是找变量的值,本想爆破,但不太现实。百度 php获取变量的值 有个超全局数组 $GLOBALS 爆破二: 打开网页看到源代码: 看到了eval() 函数,想到命令执行 提示不在变量中,应该再flag.php中 Exp: ?hello=);system(" ...
分类:
Web程序 时间:
2017-04-05 00:58:07
阅读次数:
1196
洒家参加了0CTF 2017,做了一些题目。赛后过了好几天,看网上已经有了一些写得不错的Writeup,这里就写一写洒家的一些不一样的思路。 一些不错的Writeup Temmo’s Tiny Shop 洒家看网上的Writeup 在拿到Hint,知道flag的表名后爆破flag的每一字节,效率可能 ...
分类:
Web程序 时间:
2017-03-24 00:45:08
阅读次数:
852
Wechall.net是一个国外用于练习CTF和攻防的网站,国内资料writeup不多,只有个别几篇。作为小白,近日玩了几道有意思的题目,在此分享 题目地址:http://www.wechall.net/challenge/Z/aaa/index.php 题目大意是要入侵一个网络,给了一些已知的信息 ...
分类:
移动开发 时间:
2017-03-22 23:10:34
阅读次数:
299
上传关 [1]查看源代码,发现JS代码。提交时onclick进行过验证。ctrl+shift+i 打开开发者工具,将conclick修改为 return True,即可以上传上传php文件,拿到KEY key is IKHJL9786#$%^&[2]查看源代码,发现JS文件。发现是经过服务器端验证。 ...
分类:
Web程序 时间:
2017-03-09 13:40:53
阅读次数:
3010
IDA打开。Main()函数就是关键算法 v6,v7,v8 是连续的 。可看成 L=[16,32,48]。输入的name每位分别于L[]异或 得到的值存在v13。然后清空v9的值 ,输入Serial储存在v9 再让v13与v9比较。 可还原算法: 暴力破解代码: ...
分类:
其他好文 时间:
2017-03-04 13:01:18
阅读次数:
425
这道逆向题相对其分值来说,实在是太难了,想要逆向这个程序,需要足够的耐心,而且还需要有一定的数学知识。 这是一个64位的ELF程序。首先用IDA进行分析,开始部分的逻辑是比较简单的: 程序打开了一个套接字(描述符为3),然后监听这个套接字,在接收到消息后,会进行拷贝操作,然后返回。 最关键的就是返回 ...
分类:
其他好文 时间:
2017-02-25 13:19:15
阅读次数:
219
这是一道比较简单的逆向题,难点之处在于chkflag.exe是.NET编译生成的,如果用IDA进行逆向难度很大,因此本题主要考察.NET逆向工具的使用。题目中使用的二进制文件可以从我的github上下载:https://github.com/gsharpsh00ter/reverse 0x01 工具 ...
分类:
Web程序 时间:
2017-02-16 11:28:49
阅读次数:
276
