护网杯2019 mergeheap --pwn
护网 又是签到 一天 这道题一开始 不懂得如何泄露 libc 信息,就蒙了 后来群里师傅也是刚刚好 做出 到这里 我就接着做了 。 先看下保护,发现 全开了 然后 就看下流程 大概 就是添加 chunk show 合并两个chunk ...
原文:2018护网杯的pwn签到题(详细过程)
题目: 链接:https: pan.baidu.com s WcO y MQ Wb PqL dxyyA 提取码:z a 首先找保护机制 难受 保护全开 运行一下,发现只有一个输入点。 ida分析一波 发现只要满足 v x FFFFFFFFFFFFFFFLL 还有v . 但是在payload去传值需要用 x ,这里可以了解一下浮点型 . 的值: https: math.stackexchange.c ...
2018-10-14 16:23 0 846 推荐指数:
相关推荐
[原题复现]2018护网杯(WEB)easy_tornado(模板注入)
简介 原题复现: 考察知识点:模板注入 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 [护网杯 2018]easy_tornado 打开页面发现三个链接依次打开 发现各自的文本 ...
2018护网杯-easy_laravel 复现
题目docker环境: https://github.com/sco4x0/huwangbei2018_easy_laravel git clone下来直接composer up -d 运行即可,可以把端口映射改为8080:80 使用 docker exec -it 容器name ...
BUUCTF-[护网杯 2018]easy_tornado 1
时隔多天,刷了一些web题之后,再回来看着到easy_tornado 1这道题,刚开始也是惧怕用代码跑flag吧。下面我们回归正题 首先,打开题目里面有三个链接 里面得代码也给贴上吧 /flag.txt flag in /fllllllllllllag ...
刷题 [网鼎杯 2018]Fakebook
解题思路 首先登陆页面发现是这样的: 查看源码 源码很正常,也没有什么特别的 web目录扫描 我用的是dirmap工具扫描,扫描结果保存在一个txt文件中,结果可知没什么后台。 r ...
2019护网杯baby_forensic
题目名称:baby_forensic题目描述:can you catch the flag?附件:“data.7z” 2019护网杯初赛的一道取证题,比赛时没做出来,赛后又研究了一下。 获取profile的类型,因为不同的系统数据结构不一样,所以需要用--profile=来指定 ...
网鼎杯2020 杂项 签到 Weclome~!
GUESS 闯关完了 让输入token ok F12一下 flag到手 ...
护网杯一道密码学的感想
护网杯比赛,一道不算难的密码学却思路绕了好久才和出题人相符合,这里记录一下做题的过程及感想 题目的源码如下: 除了源码,还给了三行16进制的数,看到这道题目时,首先分析一下题目,给了一个K盒子,用于加密过程使用,K是一个由7个随机字符串产生的。其中m ...