这里要注意两个概念:视口和视景体,当视口的纵横比和视景体的纵横比相同的时候,改变窗口大小,图像才不会变形; 视景体是指成像景物所在空间的集合。它是一个空间集合体。 单个的视景体,比如一个球体,若要完全显示,其视景体应该是该球体的最小外接立方体;若要只显示上半部分,则取上半球,其视景体是上半球的最小外 ...
分类:
其他好文 时间:
2018-10-26 19:37:28
阅读次数:
1124
[TOC] Pwn 10月25 Hitcon(三) 一天一天慢慢来,?? lab6 migration 这个题目涉及到栈迁移(stack pivot),在 "ctf wiki" 上面是有这个例题和解释的。 该技巧就是劫持栈指针指向攻击者所能控制的内存处,然后再在相应的位置进行 ROP。一般来说,我们 ...
分类:
其他好文 时间:
2018-10-25 21:41:31
阅读次数:
177
PHP伪协议 首先我们需要先了解一下我们在CTF中可能遇到的文件包含函数: 1. include 2. require 3. include_once 4. require_once 5. highlight_file 6. show_source 7. readfile 8. file_get_c ...
分类:
Web程序 时间:
2018-10-24 15:18:19
阅读次数:
649
Easiest Kernel pwn from Hacklu CTF-baby kernel ...
分类:
其他好文 时间:
2018-10-23 11:54:16
阅读次数:
163
[MISC]题目给了一个图片和一个流量包。 图片给了一个乐高LEGO EV3设备。屏幕上有"hitcon{"开头的字样,中间有单独字符和间隔,看来是关键是要找字符了。顺带根据间隔的位置,大致数出来每行可能有16个字符,最后一行是10个字符,一共是58个。查了一下这个设备,支持USB、蓝牙等方式连接, ...
分类:
其他好文 时间:
2018-10-22 13:00:27
阅读次数:
218
0x00: 打开题目,题目中告诉我们这题是文件泄露。 0x01: 通过扫描目录,发现可以扫到的有3个文件 但是浏览flag.php它告诉我们这不是真正的flag 又联系到题目文件泄露,于是测试.swp .swo .bak等备份文件后缀均无果。最后发现是.git泄露。 我们浏览这个url 注意到这里返 ...
分类:
Web程序 时间:
2018-10-22 01:12:09
阅读次数:
568
题目地址:http://ctf.bugku.com/files/5e480ecb178711e82bc847a208e15b32/misc80.zip 就一张二维码图片,用一些在线工具识别是乱码,用QQ识别出来是 用16进制编辑器打开发现末尾有段很突兀的数据,不属于bmp位图的内容,想必flag就在 ...
分类:
其他好文 时间:
2018-10-21 17:51:02
阅读次数:
1270
0ctf freenote:从逆向分析到exploit编写! 鄙人的上一篇文章中,还算较为详细的讲解了unlink漏洞的原理,在阅读本篇文章之前建议先学习上一篇blog 现在我们开始学习,这道ctf题目现在已经挂在Jarvis OJ上了,下面给出nc的url和程序下载链接: nc pwn2.jarv ...
分类:
其他好文 时间:
2018-10-18 01:21:33
阅读次数:
893
题目地址:http://ctf.bugku.com/files/5986768ca8b96cead45aec16a88431b5/conf.bin 下载之后发现是个后缀名为bin的二进制文件,其实这个是路由器中的配置文件,其中包含着一些设置,用户账号,密码等信息,可以用RouterPassView打 ...
分类:
其他好文 时间:
2018-10-15 20:24:58
阅读次数:
165
打开发现是海洋cms,那就搜索相关漏洞 找到一篇介绍海洋cms的命令执行漏洞的文章:https://www.jianshu.com/p/ebf156afda49 直接利用其中给出的poc /search.php searchtype=5&searchword={if{searchpage:year} ...
分类:
其他好文 时间:
2018-10-14 16:41:48
阅读次数:
324
