原文:2019護網杯baby_forensic

題目名稱:baby forensic題目描述:can you catch the flag 附件: data. z 護網杯初賽的一道取證題,比賽時沒做出來,賽后又研究了一下。 獲取profile的類型,因為不同的系統數據結構不一樣,所以需要用 profile 來指定。 這里自動猜解可能的系統類型,一般情況下第一個是正確的,如果不對每個都試一下。 volatility f root data.vme ...

2020-02-09 10:00 0 736 推薦指數:

查看詳情

2019 mergeheap --pwn

又是簽到 一天 這道題一開始 不懂得如何泄露 libc 信息,就蒙了 后來群里師傅也是剛剛好 做出 到這里 我就接着做了 。 先看下保護,發現 全開了 然后 就看下流程 大概 就是添加 chunk show 合並兩個chunk ...

Mon Sep 09 07:00:00 CST 2019 0 1059
2018-easy_laravel 復現

題目docker環境: https://github.com/sco4x0/huwangbei2018_easy_laravel git clone下來直接composer up -d 運行 ...

Wed Jun 19 03:20:00 CST 2019 0 584
2018的pwn簽到題(詳細過程)

題目: 鏈接:https://pan.baidu.com/s/1WcO-y2MQ6Wb17PqL2dxyyA 提取碼:z5a7 首先找保護機制 難受 保護全開!! 運行一下,發 ...

Mon Oct 15 00:23:00 CST 2018 0 846
BUUCTF-[ 2018]easy_tornado 1

時隔多天,刷了一些web題之后,再回來看着到easy_tornado 1這道題,剛開始也是懼怕用代碼跑flag吧。下面我們回歸正題 首先,打開題目里面有三個鏈接 里面得代碼也給貼上吧 ...

Thu Oct 15 19:04:00 CST 2020 2 425
一道密碼學的感想

比賽,一道不算難的密碼學卻思路繞了好久才和出題人相符合,這里記錄一下做題的過程及感想 題目的源碼如下: 除了源碼,還給了三行16進制的數,看到這道題目時,首先分析一下題目,給了一個K盒子,用於加密過程使用,K是一個由7個隨機字符串產生的。其中m ...

Mon Oct 15 02:11:00 CST 2018 0 882
結束,復盤攻防,聊聊安全! 2019

截止到28日5點,HW行動終於結束,朋友圈感覺是在過年,到處是倒計時和慶祝聲。看來防守方們7*24小時的看監控還是比較無奈的。本次復盤基於我對整個行動的觀察總結而來,僅代表我個人觀點,如有不妥之處,歡迎交流。 1.整體攻防的思考 本次攻防,從規則到各方實力,都是絕無僅有的。經常有人問 ...

Wed Jun 03 18:21:00 CST 2020 0 584
[強 2019] UPLOAD

wp 大佬的 wp : https://www.zhaoj.in/read-5873.html 個人總結 只能上傳正常的圖片,非 png 格式會自動轉化為 png,圖片被保存在 uplo ...

Tue Dec 31 20:34:00 CST 2019 0 1471
[原題復現]2018(WEB)easy_tornado(模板注入)

簡介 原題復現: 考察知識點:模板注入 線上平台:https://buuoj.cn(北京聯合大學公開的CTF平台) 榆林學院內可使用信安協會內部的CTF訓練平台找到此題 [ 2018]easy_tornado 打開頁面發現三個鏈接依次打開 發現各自的文本 ...

Sun Feb 09 05:02:00 CST 2020 0 4093
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM