搜索结果
查询Tags标签: writeup,共有 26条记录-
CTF 未分类题目 WriteUp
Misc MASK zip相关考点,掩码攻击,明文攻击等base32 => base64 => 保存为zip。 解压出hint提示 ZZLT123??? Advanced Archive Password Recovery 掩码攻击, 得到密码 ZZLT123&*% 解压文件 看到zip有desktop.png。手动将desktop.png压缩为zip存储。 明文攻击…
2022/8/28 23:27:46 人评论 次浏览 -
ACTF2022 - FFSK - Official WriteUp
FFSK - WriteUp 众所周知歪歪歪英文很烂求轻喷 0. Intro In the game period, only one team had solved this problem: MapleBacon, a genius team at the University of British Columbia. I’m happy about their praise, but after checking their solution I think w…
2022/7/4 6:21:49 人评论 次浏览 -
CTF 内部赛决赛团队赛WriteUp.
Misc Checkin Cyberchef 自动解码。 Logistic 置乱 试了 1-256 异或结果不对,使用大量的重复字符。进行轮异或。 字符。进行轮异或。 f = open(file, rb).read()xor = x0=0.35,miu=3 f1 = open(fxorxor, wb) for i, c in enumerate(f):x = ord(xor[i % len(xor)])f1.writ…
2022/4/21 23:16:42 人评论 次浏览 -
hxpCTF 2021 revvm Writeup
题目描述 题目给出了一个虚拟机程序,其中 revvm 是解释器程序,chall.bin 是包含虚拟机指令的文件。 执行下面的命令运行虚拟机: ./revvm chall.rbin结构分析 main(){code, global = load_program()threads = [new thread(0,new stack(0))]for thread in threads{instru…
2021/12/20 23:22:36 人评论 次浏览 -
hxpCTF 2021 revvm Writeup
题目描述 题目给出了一个虚拟机程序,其中 revvm 是解释器程序,chall.bin 是包含虚拟机指令的文件。 执行下面的命令运行虚拟机: ./revvm chall.rbin结构分析 main(){code, global = load_program()threads = [new thread(0,new stack(0))]for thread in threads{instru…
2021/12/20 23:22:36 人评论 次浏览 -
Java Fastjson Unserialize WriteUp
Java Fastjson Unserialize 题目地址: https://ctf.bugku.com/challenges/detail/id/339.html 1. 查看网页源代码 <script type="text/javascript">function formSubmit(){var data=new Object();data.user=document.getElementById(user).value;data.pwd…
2021/12/16 22:39:53 人评论 次浏览 -
Java Fastjson Unserialize WriteUp
Java Fastjson Unserialize 题目地址: https://ctf.bugku.com/challenges/detail/id/339.html 1. 查看网页源代码 <script type="text/javascript">function formSubmit(){var data=new Object();data.user=document.getElementById(user).value;data.pwd…
2021/12/16 22:39:53 人评论 次浏览 -
vulnhub靶机-DC7-Writeup
0x01 介绍 靶机地址:https://www.vulnhub.com/entry/dc-7,356/DESCRIPTION DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. While this isn’t an overly technical challenge, it isn’t…
2021/12/9 23:50:39 人评论 次浏览 -
vulnhub靶机-DC7-Writeup
0x01 介绍 靶机地址:https://www.vulnhub.com/entry/dc-7,356/DESCRIPTION DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. While this isn’t an overly technical challenge, it isn’t…
2021/12/9 23:50:39 人评论 次浏览 -
强网拟态 2021 showyourflag Writeup
题目简介 题目给出程序 showyourflag 以及用该程序加密后的文件 yourflag。 可以通过命令行执行: showyourflag [infile] [outfile] 加密分析 字节变换 程序首先对输入文件的内容进行逐字节变换,位于函数 sub_401FC0。 v8 = ~__ROL1__(v8, 1);子串压缩 随后实现了一个类…
2021/10/26 6:09:32 人评论 次浏览 -
强网拟态 2021 showyourflag Writeup
题目简介 题目给出程序 showyourflag 以及用该程序加密后的文件 yourflag。 可以通过命令行执行: showyourflag [infile] [outfile] 加密分析 字节变换 程序首先对输入文件的内容进行逐字节变换,位于函数 sub_401FC0。 v8 = ~__ROL1__(v8, 1);子串压缩 随后实现了一个类…
2021/10/26 6:09:32 人评论 次浏览 -
攻防世界 CRYPYO 新手练习区 writeup 001-006
文章目录 001 base64001 base64难度系数: 1.0 题目来源: poxlove3 题目描述: 元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。 你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约…
2021/9/7 6:08:01 人评论 次浏览 -
攻防世界 CRYPYO 新手练习区 writeup 001-006
文章目录 001 base64001 base64难度系数: 1.0 题目来源: poxlove3 题目描述: 元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。 你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约…
2021/9/7 6:08:01 人评论 次浏览 -
PHPMailer 远程命令执行漏洞 Writeup
漏洞概述 1.漏洞简介 PHPMailer 小于5.2.18的版本存在远程代码执行漏洞。成功利用该漏洞后,攻击者可以远程任意代码执行。许多知名的 CMS 例如 Wordpress 等都是使用这个组件来发送邮件,影响不可忽视。 2.漏洞影响 漏洞触发条件: PHP 没有开启 safe_mode(默认) 攻击者…
2021/8/15 14:05:51 人评论 次浏览 -
PHPMailer 远程命令执行漏洞 Writeup
漏洞概述 1.漏洞简介 PHPMailer 小于5.2.18的版本存在远程代码执行漏洞。成功利用该漏洞后,攻击者可以远程任意代码执行。许多知名的 CMS 例如 Wordpress 等都是使用这个组件来发送邮件,影响不可忽视。 2.漏洞影响 漏洞触发条件: PHP 没有开启 safe_mode(默认) 攻击者…
2021/8/15 14:05:51 人评论 次浏览
