网鼎杯2020线下半决赛两道WEB题WriteUp 网鼎杯2020线下半决赛两道WEB题WriteUp 第一次参与网鼎杯线下赛，五道题3道PWN、两道WEB(PHP)，下午又加了一道web(nodejs)。 先说下赛制，网鼎杯赛制叫做AWD PLUS，应该是全国唯一采用这个赛制的比赛。名字叫 ...

环境准备： 1.模拟器 2.frida 3.frida-dexdump 具体安装环境：参考之前文章： https://www.cnblogs.com/pangya/p/13441092.ht ...

进入题后老套路得到两个关键： 1.$hash=md5($sign.$key);the length of $sign is 8 2.key=123&hash=f9109d5f83921a5 ...

SSH登陆 两三个人进行分工，一个粗略的看下web，有登陆口的话，就需要修改密码，将情况反馈给队友，让登陆ssh的小伙伴进行密码的修改，改成炒鸡复杂、然后将Web目录下载下来，上WAF、文件监控 ...

SSH登陆 两三个人进行分工，一个粗略的看下web，有登陆口的话，就需要修改密码，将情况反馈给队友，让登陆ssh的小伙伴进行密码的修改，改成炒鸡复杂、然后将Web目录下载下来，上 ...

看到群里别人参加比赛发上来的附件，自己尝试解了一下。 1、提示RSA，提供flag.enc和pub.key附件 一看就是解RSA，公钥分解得到n和e 分解n，得到pq q = 304008741604601924494328155975272418463 p ...

【CTF 攻略】CTF比赛中关于zip的总结 分享到： --> 本文首发于安全客，建议到原地址阅读，地址：http://bobao.360.cn ...

easy_login 首页是登陆注册页面 然后根据/app.js: 可以找到主逻辑代码/controller/api.js 主要有三个路由： 1./api/register 注册的userna ...