angr-doc 1: Top Level Interfaces
顶层接口 Top Level Interfaces 开始使用angr的第一步是将一个二进制文件加载到一个项目中。我们使用/bin/true为例。 >>> import angr >>> proj = angr.Project('/bin/true') 在angr中,我们通过项目控制一切。你可以使用项目在你…
thumbnail
*CTF2020 writeup by 天璇Merak
*CTF By 天璇Merak Web lottery ECB按照块加密,前后块不相关,开多个用户,把用户A的enc前两块,用户B的 enc后三块拼起来,由于json同名变量覆盖特性,可以使得用户A的lottery为用户B充钱 import requests import string import random import base64 url…
thumbnail
RoarCTF(安全客转载)
RoarCTF By 佛跳墙 WEB ezsql 实现注入。 #coding=utf-8 import requests import threading import string import time import sys pt = '{}0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJK…
thumbnail
纵横杯(安全客转载)
tags: writeup 纵横杯 By 天璇Merak [toc] Web 大家一起来审代码 seacms 后台 admin admin弱密码登录 github搜 cve 后台getshell https://github.com/ciweiin/seacms/issues/10 Vulnerability Name: rce Vulnerabi…
Crypto学习笔记
线性同余(LCG)的攻击 LCG LCG(linear congruential generator)线形同余算法,可以用来递归生成随机数。 $ X_{n+1}=(aX_n+c) mod m $ 其中a,c,m为常数,可以看到生成算法的结构十分简单,要使LCG的最大周期是m需要: 1.GCD(c,m)=1 2.m的所有质因数都能整除a-1 3.若m…
Paillier加法同态加密算法
Paillier加法同态加密算法 设想场景 设想这样一个场景,天璇团建,要出去吃饭,让Rain去订个饭店,Rain得知道天璇的小伙伴一共有多少钱,来决定订什么样的饭店,但又不能让Rain知道每个人具体有多少钱,要不然Rain很有可能去打劫钱最多的那个人。所以,现在就面临既不能让Rain知道每个人各自有多少钱,但又得知道一共有多少钱的问题。 解决方式…
thumbnail
安洵杯wp By天璇Merak(安全客转载)
安洵杯 By 天璇Merak [toc] web web1 有一道很像题目直接拿脚本了 https://ddaa.tw/34c3ctf_2017_misc_162_minbashmaxfun.html import requests import sys url = "http://47.108.162.43:30025/" d…
thumbnail
祥云杯 By 天璇Merak
祥云杯 By 天璇Merak Misc 签到 base64 到点了 1里面隐藏字符 提示8位密码 2 有密码 3 zip打开发现有4.bmp 2利用docx2john进行爆破 打开压缩包下面有一层隐藏的字符 可以粘贴出来 发现是培根密码 在docx配置文件发现提示wb4stego 下载软件直接利用 培根密码解密的密文当密钥 然后得到flag xix…
Cookie/Session机制
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 Cookie机制 在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求…