Trash Pwn 下载文件 1 首先使用checksec查看有什么保护 可以发现,有canary保护(Stack),堆栈不可执行(NX),地址随机化没有开启(PIE) 2 使用IDA打开看看 main函数里没有什么漏洞,注意调试时把alarm函数nop掉(计时函数) 进入Who函数 读取的s是ma ...
分类:
其他好文 时间:
2019-12-14 21:24:05
阅读次数:
147
HCTF_2018 Writeup 赛题来自: "BUUCTF" By:Mirror王宇阳 WarmUp: 打开赛题的页面源码(F12) 源码中提示了 ,访问该文件获得了源码: 源码分析: 参考漏洞: "phpmyadmin4.8.1远程文件包含漏洞" 【CVE 2018 12613】 经过上面的分 ...
分类:
Web程序 时间:
2019-12-13 00:12:49
阅读次数:
369
进阶区 第一题 CAT 叫我们输入域名,那就随便输一个baidu.com,等半天没返回 嗯?? 输入百度IP,才发现有返回 输入127.0.0.1 ,发现是个Ping功能。= = 尝试下能不能用 | 符 实现任意命令执行,先试试 payload:127.0.0.1 | ls emmm, Invali ...
分类:
Web程序 时间:
2019-12-12 21:10:22
阅读次数:
181
要修改三个地方 根据大佬们的writeup,要修改三个地方: 1、扩展名filename 2、filename下面一行的Content-Type:image/jpeg 3、最最最重要的是请求头里的Content-Type字段,进行大小写绕过,也就是把multipart/form-data中任意一个字 ...
分类:
系统相关 时间:
2019-12-09 01:45:36
阅读次数:
297
南邮CTF攻防平台Writeup
By:Mirror王宇阳 2019年12月6日
留:周末刷了南京邮电大学CTF平台的Web题,以上是个人总结的思路Writeup
注:平台又小部分题目,笔者这里无法打开,所以就没有做……
最后附上平台网址:https://cgctf.nuptsast.com/c... ...
分类:
其他好文 时间:
2019-12-06 23:37:02
阅读次数:
133
RSA rsarsa RSA1 题目中的 ,`dq`,开始并不知道这是个啥,看过WriteUp后才得知,但现在也还没有明白最后怎么推出来的,可以参考下面: "https://www.cnblogs.com/P201521440001/p/11415504.html rsa%E7%B3%BB%E5%8 ...
分类:
其他好文 时间:
2019-12-05 19:04:59
阅读次数:
1020
CGCTF WxyVM1 WriteUp——IDA Python的使用 准备工作 + "题目地址" + 首先查看文件信息,可以看到,这是个64位elf文件 + 在Linux上运行起来简单看一下,如果提示没有权限,可以使用 来给予执行的权限 + 然后拖到IDA 64bit中逆向 分析伪代码 + 在ma ...
分类:
编程语言 时间:
2019-11-20 12:27:49
阅读次数:
151
前言: 前阵子玩了玩今年的红帽杯,题目质量很高,值得记录一下。 题目见:https://github.com/DrsEeker/redhat2019 0x01: Advertising for marriage 拿到题目,是一个500多M的RAW文件,可知这是一道内存取证题目,使用内存取证工具Vol ...
分类:
其他好文 时间:
2019-11-19 01:25:38
阅读次数:
182
这次有空的时候报名参加了一下三叶草的招新比赛,比赛时间是一个月,题目都挺基础挺好玩的,在这里记一下自己的题解同时把自己没有做的题目也跟着writeup做一遍 第一题:cl4y:打比赛前先撸一只猫!: 猫猫陪我打ctf! 到了页面之后审查元素。发现源代码里面有提示: 这里我们需要使用get请求让cat ...
分类:
Web程序 时间:
2019-11-17 14:35:26
阅读次数:
122
程序提示使用dnSpy。 通过上述工具打开,发现类EncryptStr里自有玄机: // Bingo.EncryptStr // Token: 0x06000013 RID: 19 RVA: 0x00002424 File Offset: 0x00000624 public bool CheckSt ...
分类:
其他好文 时间:
2019-11-15 22:30:36
阅读次数:
156