-
前言ISCC 2018 CTF中,一些题目还是很不错的。但是需要吐槽的就是这个积分机制,私以为一次性放出所有题目而且反作弊机制完善的情况下动态积分这个方法很好。但是,战线太长还是不要用动态积分。不过话…
-
目录MIscIRC checkintpyxpixread filePWNoncebabypwndgundamWebuploadPython's revengeReversehackuCrypt…
-
web1 数据库的秘密看题目猜是注入,访问题目发现只允许 123.232.23.245 IP 访问。没啥好说的,直接改 HTTP 的 HEADERS,加个 X-Forwarded-For: …
-
RSA垃圾代码比较多 动态调试,跟随输入值进入,发现将输入放在了一个结构体中,然后用后八字节作为指针来控制 要求len为31字节 将输入逐字节异或了一个数组以后,遍历结果…
-
1.SQL查看源代码:题目告诉了我们SQL语句,下面是fuzz测试,发现:过滤了:order select /**/尝试通过大小写、双写、url编码、hex编码、char编码、内联注释绕过,均失败,接…
-
1.小菜一碟下载文件判断是apk文件,运行看看:看来输入的字符很有可能就是flag,用android killer打开分析一下,搜索关键词“please try again”,定位关键代码:看一下ja…
-
【本文由脉搏入驻作者 Hence Zhang@Lancet 原创】第一届强网杯writeup传送门:https://www.secpulse.com/archives/32903.html赛事介绍为全…
-
一共两题,一题是固件逆向,一题是pwn。key–逆向这是一个嵌入式固件的逆向。固件逆向,第一要做的就是确定片型和板型。 确定片型可以知道硬件资源,通用寄存器及内外部IO寄存器地址及指令集。 确定板型能…
-
WEB大量设备报表不见了(签道题)访问index.php会被跳转到index.php?id=1 而且还有写送分题,尝试很多后,发现是考验爆破,上burpsuite爆破即可,最后在index.php?i…
-
CTF学习交流群,由于加群人数已经超过预期,故此第一期3个入群题完成它们的“使命”,现在入群题正在更换中,现放出第一期3个入群题的简单writeup,欢迎讨论交流。(旧题的链接暂时不撤下)WEB:(地…
-
本文作者:08067团队 (swpu第八届网络安全大赛Writeup)本文属于安全脉搏原创金币奖励计划转载请参考:https://www.secpulse.com/archives/6145…
-
【本文:2017 ISG 管理运维赛 官方Writeup 由易安在线入驻安全脉搏账号发布 转载注明来自安全脉搏】 ISG是什么? “中国信息安全技能竞赛”起源于2009年,是由中国信息…
-
第七届HCTF杭电网络攻防大赛 初赛阶段 初赛规则 1.比赛总共分为初赛和决赛,决赛时选取初赛前10支队伍,若前10名中有队伍因其他原因不能按时参加决赛,则依次后延。 2.初赛时,每支队伍初始分数为0…
-
Web渗透 Web 1 怎么在Web上Ping呢 访问flag.php, 发现头有Key:DDoS,并不懂什么鬼。搜了半天,据说html5有ping这个属性。改一下 抓包: 直接改为fl…
-
0x00 背景 XDCTF2015是我觉得很给力的一次CTF,题目难度适中,也没出什么乱子,圆满结束了。 向来CTF是很容易出乱子的,有时候乱子来自于自身,比如某年的XDCTF因为学校机房停电导致初赛…
2018-06-24
2018-06-22
2018-06-16
2018-06-04
2018-05-17
2018-05-15
2018-05-13
2018-05-05
2018-03-30
2018-03-28
2018-03-22
2018-03-17
2018-01-30
2018-01-19
2018-01-13
关注我们
