题目名: 这是捕获的黑客攻击数据包 通过分析流量包,得知黑客先上传了一个文件: 追踪TCP流,可以看到文件内容,是一个木马: 然后通过get请求一个加密key,在响应里能看到key的值。 接下来就是用post传入命令,用key进行AES128、base64解密,再执行。执行结果也进行类似加密后回显。 ...
分类:
其他好文 时间:
2019-11-09 11:55:41
阅读次数:
102
Reverse unctf_babyre2 这题flag分为两部分,第一部分每四个字符一组打包成int后,每次把四个int传入函数,后三个参数异或后先以每位为索引查表,将新数据进行循环移位、异或,将结果与第一个参数异或。此操作进行了26次,通过最后的一组结果可以慢慢倒推回去。第二部分是对字符串进行常 ...
分类:
其他好文 时间:
2019-11-09 11:31:21
阅读次数:
175
Satan 这次比赛只看了这道逆向题,下午快调出来的时候被 rjj 拉过去唱歌,晚上回来已经结束了,调了几个脚本的bug出了这道题。 题目给了一个 64 位 ELF,丢进 IDA 中打开,主要逻辑都在 main 函数内,用 C++/STL 编写了很多字符串操作。 先看前几行的操作,第 183 行初始 ...
分类:
其他好文 时间:
2019-11-03 16:36:56
阅读次数:
123
解包之后使用Java Decomplier GUI打开,在 com.hackergame.eternalEasterlyWind 里发现了端倪。 代码如下: 代码首先将用户输入的字符串进行base64编码,再把得到的密文大小写转换一下,随后与字符串 AgfJA2vYz2fTztiWmtL3AxrOz ...
分类:
其他好文 时间:
2019-11-01 20:41:02
阅读次数:
158
[TOC] 刷题记录:[De1CTF 2019]Giftbox && Comment 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "De1CTF Web WriteUp" "BUUCTF平台 web writeup 第三弹" 一、知识点 1、sql注入 & ...
分类:
其他好文 时间:
2019-10-29 09:56:00
阅读次数:
146
[TOC] 刷题记录:[强网杯 2019]Upload 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "2019 第三届强网杯 Web 部分 WriteUp + 复现环境" 一、知识点 1、源码泄露 www.tar.gz 2、php反序列化 看起来文件很大, ...
分类:
其他好文 时间:
2019-10-27 00:58:48
阅读次数:
341
笔者《Qftm》原文发布:https://xz.aliyun.com/t/6576 Misc 签到题 RoarCTF{签到!!!} 黄金六年 文件尾部有一段base64,解码为16进制可以看到是一个压缩包 打开压缩包需要密码 使用pr抽帧 可以看到部分帧中有二维码,依次扫码即可得到key iwant ...
分类:
其他好文 时间:
2019-10-27 00:38:03
阅读次数:
287
划水嘶吼misc [题目描述]: 开局一张图,flag全靠编 [题目writeup]: 瞅半天,瞅到二维码 然后用potplayer按帧查找到skr二维码 通过PS自动调整对比度,扫出key1,2,3,4 ...
分类:
其他好文 时间:
2019-10-24 21:33:59
阅读次数:
67
一个简单的逆向qwq 叫你输入key,给出提示信息 -- 无壳 C++编写 老规矩:拖IDA 搜索fail找到了main函数 这个main流程有点复杂qwq 我们看看它的伪代码: 全代码: 1 _DWORD *__fastcall sub_401D90(_DWORD *a1, _DWORD *a2) ...
分类:
其他好文 时间:
2019-10-22 15:04:23
阅读次数:
87
Bugku_Web_Writeup Writeup略显粗糙~~ 部分Web题没有得到最后的flag~只是有了一个简单的思路~~ Web1: 如上,打开题目答题网址后就会弹出一张图片,看图片就可以发现是一段PHP源码,通过对源码的解析得出以下: 综合分析: PHP源码表达的flag显示是在通过 iss ...
分类:
Web程序 时间:
2019-10-06 09:41:01
阅读次数:
126
