XCTF 4th-WHCTF-2017 creakme
exe文件 運行一下 隨便輸一下 ps.這個曹操身邊的故事挺有意思的 但是沒啥卵用....... 查一下殼無殼 ida載入 發現找不到main函數 直接看start感覺邏輯亂亂的(萌新 ...
原文:Whctf 2017 -UNTITLED- Writeup
Whctf UNTITLED Writeup 轉載請表明出處http: www.cnblogs.com WangAoBo p .html 分析: 下載下來的附件是一個py腳本,如下 nc連上之后如下: 結合py代碼分析,首先要通過proof 函數的驗證,即要滿足: 寫一個腳本爆破,使鹽值和輸入內容的base 解碼的md 開頭四位為 很快就爆破出多組結果 隨便找一組提交,通過了proof函數的驗證, ...
2017-09-18 09:11 0 1926 推薦指數:
相關推薦
[CTF]抓住那只貓(XCTF 4th-WHCTF-2017)
原作者:darkless 題目描述:抓住那只貓 思路: 打開頁面,有個輸入框輸入域名,輸入baidu.com進行測試 發現無任何回顯,輸入127.0.0.1進行測試。 發現已經執行成功,執 ...
XCTF 4th-WHCTF-2017——Note_sys
64位程序,沒有開啟NX #條件競爭 程序邏輯 多線程程序,delete_func函數中free之前會usleep(20000) ,會造成條件競爭 利用思路 這里兩個線程會 ...
0CTF-2017-web-writeup
xss搞的很爽... complicated xss 題目描述:The flag is in http://admin.government.vip:8000 兩個xss點。 1、http:// ...
NJCTF-2017-web-writeup
記錄一下這次比賽web一些有意思的題 Be Logical(450) http://218.2.197.235:23739/ 注冊賬號密碼進去后發現大概是一個,積分可以轉換為金幣,然后再歷史紀錄 ...
HCTF2017-Web-Writeup
boring website 先通過掃描得到: http://106.15.53.124:38324/www.zip 從注釋來看,這里說了link server: On linkname:my ...
【CTF】WDCTF-finals-2017 3-11 writeup
題目來源:WDCTF-finals-2017 題目鏈接:https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=4955&page=4 ✨碎碎念 網上沒找到這題的wp ...
2017首屆全球華人網絡安全技能大賽-web-writeup
springcss https://github.com/ilmila/springcss-cve-2014-3625 可以這樣獲取到flag:http://218.2.197.232:18015 ...