虚幻2 hint:1. 汉信码 2. 图片要转转 3. 暴力修补 知识点 先知道汉信码长啥样 4个脚是定位点,圈出来的辅助定位点一圈是白的 题解 得31 31规格的码,对照一下,不一样?整体逆时针旋转90度,得到: 后来看fz大佬的wp,那样不行,转转转不会那么简单随便 将res.png逆时针旋转1 ...
分类:
其他好文 时间:
2020-05-24 09:27:03
阅读次数:
80
BUUCTF Re部分wp(一) BUUCTF Re部分wp(二) 1,[GUET-CTF2019]number_game 这题似乎是与二叉树相关,但我想试试爆破的方法 可以看出输入要求在0和4之间,长度为10,5^10可以接受 from itertools import * import subp ...
分类:
其他好文 时间:
2020-05-18 23:03:07
阅读次数:
229
此次参加网鼎杯白虎组,虽然被虐的很惨,但仍然收获颇多,对于恶龙一题,作为逆向入门题目,还是非常不错的,记录一下。 题目链接: https://pan.baidu.com/s/1Qsgyu1dUzJTymm5yTKQ9SQ 提取码: 1djs 首先在linux子系统中使用file hero 命令查看文 ...
分类:
其他好文 时间:
2020-05-18 16:21:48
阅读次数:
184
一、Bang 拿到手是一个APK文件,打开看一下: 题目描述简单加壳,于是想到用frida脱壳脚本: 得到dex文件并用jeb打开: 可以看到直接得到了flag 二、Signal vm题: 太长了,写个脚本模拟一下流程:(这里贴上最后的脚本,验证内容直接写了flag,为了验证正确性) #includ ...
分类:
其他好文 时间:
2020-05-15 11:31:21
阅读次数:
99
[网鼎杯 2020 青龙组\]前言 第一次网鼎杯, 就……哎,一言难尽。加油吧。 AreUSerialz 大佬萌说是PHP7.x的检测问题直接把protected改成public就行 fileJava 经过简单测试发现就是Servlet+Jsp的集合 payload1: web.xml(配置文件,基 ...
分类:
Web程序 时间:
2020-05-11 11:45:06
阅读次数:
207
WEEK 1 1,Hard_AAAAA from pwn import* context.log_level = 'debug' sh=remote('47.103.214.163',20000) #sh=process('/home/harmonica/Desktop/hgame/Hard_AAA ...
分类:
其他好文 时间:
2020-05-09 19:15:08
阅读次数:
68
这个想了半天没啥思路,直接查别人的wp,贴上地址
https://blog.csdn.net/qq_42812036/article/details/104324923 ...
分类:
其他好文 时间:
2020-05-08 16:25:13
阅读次数:
79
测试文件:https://lanzous.com/b07rkpdud 签到 代码分析 int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rdx __int64 v4; // rcx in ...
分类:
其他好文 时间:
2020-05-05 16:26:01
阅读次数:
181
进去后发现只有报表中心可以点,点进去是一个选择时间的 然后发现域名中有一个id参数,特别像sql注入,然后进行了不断地尝试。。。 最后发现,好像什么都被过滤了,只能输入数字,最后查看了WP才知道,只需要爆破id就行了。。 很简单嘛,脑筋急转弯。。。。 然后就开始爆破,burpsuite抓包,添加id ...
分类:
其他好文 时间:
2020-04-29 12:54:56
阅读次数:
70
6. 把^也给过滤了就不能按位异或,那只能直接输入二进制表示的数1000或者使用~~1000(~表示取反) 7. 如果取反也过滤了,那么就只能输入二进制的1000(0b开头表示二进制),sql数据库还是能识别的 8. 看了WP听说是个梗题 去了埃塞尔比亚? 意识是删库跑路了吗(笑死) ...
分类:
Web程序 时间:
2020-04-27 17:04:09
阅读次数:
133
