32C3 CTF 两个Web题目的Writeup
0x00 简介 作为一个销售狗,还能做得动Web题,十分开心。 这次搞了两个题目,一个是TinyHosting,一个是Kummerkasten。 0x01 TingHosting A new file hosting service for very sm...
程序员文章站2023-12-23CTF学习记录
记录 2019-07-06: Python是一门解释型语言,拥有许多强大的标准库,是完全面向对象语言 如果需要一段关键代码运行得更快或者希望某些算法不公开,可以把部分程序用c或c++编写,然后在python程序中使用它们 缺点: 运行速度慢 国内市场较小 中文资料匮乏 中文资料匮乏 可以使用任意文本 ...
程序员文章站2023-08-12CTF-Web10(涉及PHP代码解密)
10.NSCTF web200 那么如此看来,这题是一道关于PHP审计的题目。首先观察代码,我们先把其中的一些重要的函数提出来一个一个解释一下:(1) strrev:strrev是一个将字符串进行翻转的函数。(2)substr:substr是一个取字符串子串的函数,其用法为strsub(str, start, length),第一个参数为字符串,第二个参数为起始位置,第三个参数为子...
程序员文章站2022-09-21IT编程bugku web ctf 练习
1.web2看到这个滑稽的笑脸直接F12查看一下源码,就发现了flag<!--flag KEY{Web-2-bugKssNNikls9100}-->2.计算器嗯,直接输入答案,好像不行,只能输入一位,查看源码,看能不能改输入的长度,只需将maxlength的值改为答案的位数就可以。fla...
程序员文章站2022-07-16CTF之Bugku never give up
话不多说,开F12你会发现什么都没有!那么日常抓包选中右键,Send to Repeater点 Go,然后就像右边那样,发现有个 1p.html然后我试着改一下url继续 Go卧槽这段这么长的我还看不懂的肯定要解码。继续看下面的代码unescape(Words)Words就是上面这段我看不懂的东西解...
程序员文章站2022-07-16CTF-你没有见过的加密 WP
你没有见过的加密!分值:10来源: AlphaBaby难度:易参与人数:4888人Get Flag:818人答题人数:942人解题通过率:87%MDEzMjE5MDAyMTg0MTUzMjQwMTQ0MDc3MjUzMDk2MTc1MTUzMTE4MTg4MDEwMDA2MTg4MDA0MjM4MD...
程序员文章站2022-07-16off by one --- Asis CTF 2016 b00ks题解
确定漏洞点首先,checksec查看开了哪些保护,其中PIE会使我们的调试难度稍稍增加。再执行程序之后是一个经典的菜单选择,可以大概判断是与堆的利用有关。通过用ida反编译之后查看,发现有一个关于读的函数会多读入一个\x00,造成了一个null off by one的漏洞。程序分析create 函数...
程序员文章站2022-07-15level2 [XCTF-PWN]CTF writeup系列6
题目地址:level2先看看题目内容:照例下载文件,检查一下保护机制aaa@qq.com:/ctf/work/python# checksec 15bc0349874045ba84bb6e504e910a46 [*] '/ctf/work/python/15bc0349874045ba84bb6e5...
程序员文章站2022-07-15libc2.26以下的单一堆溢出漏洞利用——0ctf_2017_babyheap
前言:此题为libc2.26以下的libc环境,在libc2.27及以上不一定行得通。解题思路:查看保护:保护全开的64位程序。观察IDA伪代码:我们进入IDA看看程序(在此之前建议先运行一遍程序,看看程序的逻辑)。标准的菜单题,题目先申请了一块堆结构来保存接下来我们要申请的堆地址,在开了保护的情况...
程序员文章站2022-07-152015 9447 CTF : Search Engine
程序分析index a sentence首先读入size大小的sentence,数据读入到malloac出的一个chunk中。对sentence中的每个word建立对应的结构体,也是分配到堆中,结构体中的组成为:struct word {word ptr //指向每个word的起始地址word si...
程序员文章站2022-07-15安卓逆向|菜鸟的objection学习笔记:分析一个简单的CTF
本文所使用的样本app来自于XCTF社区,如有侵权,请告知删除,谢谢。安装后打开app,随便输入一个字符串,提示:"Failed"。将apk拖入jadx,搜索"Failed"定位到这里:看着逻辑很简单,只要:getSecret(getFlag()).equals(getSecret(encrypt(...
程序员文章站2022-07-15小菜鸡刷CTF(二)
高手进阶区(1)接下来就是攻防世界的高手进阶区了,这里的题目讲道理对于我这样的新手还是挺难的,尽力而为吧~(tcl)题目1:你猜猜题目来源: ISCC-2017题目描述:我们刚刚拦截了,敌军的文件传输获取一份机密文件,请君速速**。题目附件:504B03040A0001080000626D0A49F...
程序员文章站2022-07-12CTF——攻防世界第一篇
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定刷题,在刷题的过程中遇到问题,再去解决。第一题没错就是这一题,我丝毫看不懂,这可是第一题……然后...
程序员文章站2022-07-12仿射密码 ctf
仿射密码Buuctf- Crypto-[GKCTF2020]小学生的密码学e(x)=11x+6(mod26)密文:welcylk原理改密码运用乘法逆元和模运算。az对应于025, 将明文的每个字符转为对应的数字加密函数 E(x)=(a*x+b)(mod 26) a,b为**,a必须与26互质 解密函...
程序员文章站2022-07-09云影密码 ctf
云影密码1. 密码原理 有1,2,4,8这四个数字,可以通过加法来用这四个数字表示0-9中的任何一个数字,列如0=28, 也就是0=2+8,同理7=124, 9=18。这样之后再用1-26来表示26个英文字母,就有了密文与明文之间的对应关系。引入0来作为间隔,以免出现混乱。所以云影密码又叫“0124...
程序员文章站2022-07-09CTF-Web14(涉及PHP代码审计——不走寻常路的绕过)
14.程序逻辑问题 分析:查看源代码:初了解(可略): 1.mysql_fetch_array() 中可选的第二个参数 result...
程序员文章站2022-07-04CTF之反编译
步骤:1、使用软件:PE查看信息,如果文件加了壳,使用命令upx -d 文件名进行脱壳。2、使用IDA查看文件的汇编代码。可以投机(直接text查找)3、光标定位main的位置,使用jump下面jump to pseudocode进行反编译找到对应的C++代码。4、找到代码的逻辑,解读代码,找到最后...
程序员文章站2022-07-03CTF-变异凯撒
题目: 这道题的密码表是ASCII表,通过观察前五个字符的规律可以得到加密后的密文是f-5=a,l-f=6。。。这样的规律,每两个对应字符之间的ASCII差值逐渐增大,增量为1 用php解题代码如下:
程序员文章站2022-07-02以一道ctf学习python脚本
今天做了省赛初赛的ctf比赛,过程真是忐忑,奋战了6个小时(本来是三个小时的,哈哈哈哈)。 不说了! 不说了! 说多了都是泪~ 看题吧,题目就是一道流量分析题,里面有一段icmp包,icmp包的ttl的十六进制是一个压缩包! 所以就是把ttl值提取出来,在把ttl值转换16进制 ttl值提取出来如图 ...
程序员文章站2022-07-02IT编程那些年做过的ctf之加密篇
最近ctf做的比较多,顺便整理一下做个笔记,大概有加密篇、隐写篇、逆向破解和web方向的几篇文章,整理出来之后会陆续发出来。 0x01 Base64
程序员文章站2022-07-01