链接:http://pan.baidu.com/s/1eSDNKCM 密码:bw10 比较简单的一道题目,主要注意方法一 我用了两种方法 方法一: nop掉几处无关的call指令,然后直接运行程序,但是要花上十几分钟才能跑出程序 方法二: 主要思路是拿出 sub_401960()函数,写脚本运算 这 ...
分类:
其他好文 时间:
2016-09-17 10:44:43
阅读次数:
187
链接:http://pan.baidu.com/s/1hshVzvu 密码:sd4d 非常非常坑爹的一道题目,看似非常简单,实则有很深的套路 我会综合写出三种方法,包括 结合ascii码值范围的爆破,动态调试解法,静态调试解法 (感谢我xx学长的支持和某位网友的writeup) 1.首先拿到该程序, ...
分类:
其他好文 时间:
2016-09-14 07:06:12
阅读次数:
110
首先介绍一下 linux和windows下一些常用命令和工具 ELF反调试初探:http://www.freebuf.com/sectool/83509.html readelf 该命令是Linux下的分析ELF文件的命令,这个命令在分析ELF文件格式时非常有用 命令格式:readelf elf文件 ...
分类:
其他好文 时间:
2016-09-14 01:50:44
阅读次数:
3563
链接: http://www.shiyanbar.com/ctf/1787 右击查看源代码,发现这一段: 笔记: PHP函数isset(): 检测变量是否设置 只能用于变量,传递任何其它参数都将造成解析错误。若想检测常量是否已设置,可使用 defined() 函数 格式: isset ( mixed ...
分类:
Web程序 时间:
2016-09-13 22:05:18
阅读次数:
469
链接: http://www.shiyanbar.com/ctf/1819 题目: F12调试: 果断把showsource域的value值改为1 在框里随便输入内容,回车,显示出了源代码 说明Pin值为: -198277477361611283128371616617277737161667272 ...
分类:
Web程序 时间:
2016-09-13 18:59:58
阅读次数:
1791
链接:http://pan.baidu.com/s/1cuYQhK 密码:zjx6 这是一个用c#编写的程序 用dotpeek或者ILSPY反编译可以看到程序结构,主体比较简单,是一个des加密算法 这是一个带向量的DES加密程序,key是wctf{wol,iv向量是dy_crack},密文是fOC ...
分类:
Web程序 时间:
2016-09-13 11:22:20
阅读次数:
278
链接:http://pan.baidu.com/s/1eS9JNP4 密码:ltl4 本体分析比较简单,算法是解一个22元一次方程 这里引入了numpy这样一个python库,灰常强大 ...
分类:
其他好文 时间:
2016-09-13 00:09:19
阅读次数:
195
linux下的fastbin是ctf中pwn题的重点出题点。去年(2015)中,XCTF就有两站是使用fastbin的利用作为pwn400的压轴题来出现,这也是我刚开始接触fastbin的利用,参考了k0sh1师傅写在freebuf上的一篇文章。我写了几个demo来说明问题。 目录 1.关于fast ...
分类:
系统相关 时间:
2016-09-12 18:38:31
阅读次数:
576
题目地址:http://sec.hdu.edu.cn/question/web/1076/ 这一题跟上一篇那题有点相似,查看一下源代码: 发现字符产所处的HTML标签变了,还有就是上一题是get请求,而这一题是post请求。 那就修改下python代码,如下: 运行得到flag。 ...
分类:
其他好文 时间:
2016-09-11 14:16:16
阅读次数:
112
最近做一道CTF题目,要求不能使用Windows.h头文件,然后如何调用MessageBox()函数,我想了个方法,但是这个方法用到进程处理函数,这我就犯难了,于是上MSDN找到了进程处理函数单独包含在Winbase.h头文件里,于是兴高采烈包含进去,一编译就被无数条错误提示吓傻了。 网上的解决方法 ...
分类:
编程语言 时间:
2016-09-10 00:08:15
阅读次数:
266
