gameapp 这题首先反编译apk,简单看了看代码,主要是有startgame和score两个api,然后用模拟器(手机登不上)安装apk抓了下包,数据经过了rsa加密,所以首先用python实现rsa(在网上搜索私钥可以发现已经使用过,所以直接将别人的脚本改了改来用)。题目要求获取99999,但 ...
分类:
Web程序 时间:
2019-10-02 15:05:23
阅读次数:
295
熟悉的登陆注册页面,结合结合题目admin的提示,想到是通过修改admin用户密码或伪造admin身份的方式来以admin账户。查看源码,看到了一个hint: 下载下来,是靶场的源码首先尝试抓包分析,抓取了修改密码的请求包,看到了一串session的密文 因为这里使用了flask框架,所以搜索了一下 ...
分类:
其他好文 时间:
2019-09-28 15:02:39
阅读次数:
127
1.view source 考点:view source 协议。该协议用于查看页面的源代码。早期基本上每个浏览器都支持这个协议。后来Microsoft考虑安全性,对于WindowsXP pack2以及更高版本以后IE就不再支持此协议。但是这个方法在FireFox和Chrome浏览器都还可以使用。 如 ...
分类:
Web程序 时间:
2019-09-26 21:16:44
阅读次数:
110
Web for pentester_writeup之XML attacks篇 XML attacks(XML攻击) Example 1 XML外部实体注入(XXE) Payload Example 2 Xpath注入 输入一个单引号,报错,分析报错信息发现xpath函数,猜测是xpath注入 可知X ...
分类:
Web程序 时间:
2019-09-25 15:37:26
阅读次数:
95
先打开这个exe文件。 用PEID查壳。 等等……没有壳?! 可以看到这个程序是C++写的。 拖到ida里查看。 搜索“please input your serial:” 跳过去看看 看到这个东西在_main函数里面。 F5看到伪码: 所以说正确的serial就是"437261636b4d654a ...
分类:
其他好文 时间:
2019-09-22 12:37:57
阅读次数:
112
0x01 混淆后门#conn.php 首先还是拖到D盾扫描 打开conn.php发现底部有那么一串代码: 对这个代码进行分析 首先可以对几个比较简单的变量输出看一下 $s输出内容为create_function 29行可知匿名函数调用了$q中的代码,所以我们打印$q的内容看一下 $q的内容为: $k ...
分类:
Web程序 时间:
2019-09-13 15:22:47
阅读次数:
198
题目地址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5064 php的备份有两种:*.php~和*.php.bak 如果网站存在备份文件,在地址栏最末加上/index.php~或/index.php.ba ...
分类:
Web程序 时间:
2019-09-12 23:32:45
阅读次数:
160
[技能] 图片隐写 摩斯电码 [工具] 摩斯电码解密 [writeup] 下载后发现是pdf,然后全选内容复制到记事本中,发现有一段AABBB的地府 接下来将这一串AABBB复制到word中,将A替换成.B替换成- 得到-.-. -. --. .-. .- - ..- .-.. .- - .. -. ...
分类:
其他好文 时间:
2019-09-06 01:32:37
阅读次数:
108
一上来就给了两个文件,一个是加密的源代码,一个是加密过程文件,challenge.pyN1ES.pyN1ES.py里一共有四个函数,一个类,类里含有两个函数,除了最后一个encrypt函数外其他函数都是在对key进行运算,然后通过key来对flag进行加密,所以我直接跑了一下程序,获得了key加密后的数据,然后只对encrypt函数进行逆向解密脚本:Kn=[[‘~‘,‘w‘,‘Y‘,‘k‘,‘k‘
分类:
编程语言 时间:
2019-09-03 11:18:23
阅读次数:
71
ransomeware - writeup 题目来源 http://reversing.kr 题目知识点:upx + 花指令 + 堆栈不平衡 + exe特征码提取key 前言 文章只是记录一下自己在reversing.kr上学习CTF逆向的经历,如果文中出现什么技术错误,烦请各位大佬,在评论中指正。 ...
分类:
其他好文 时间:
2019-08-16 17:03:49
阅读次数:
136