分类: 比赛wp

8 篇文章

三月DASCTF逆向 部分writeup by JamesHoi
drinkSomeTea 看到题目盲猜一波TEA加密,果不其然。之前没好好学,这次至少会做题了,之后有空要好好再看看详细的加密流程。附件给了个tea.png.out,即需要解密图片。32位exe,无壳在一开始的sub_401000函数里面,应该是判断是不是调试器(我没仔细看),用调试器的时候会退出程序,直接把call sub_401000 nop掉…
Writeup for RealWorldCTF2021 Crypto
RealWorld CTF 2021 Crypto 这次比赛有两道crypto,都是ECC相关的,第一道由于之前不了解Demytko体系,比赛期间并未找到paper,未能作出,赛后看了7feilee师傅发的paper才复现出来,第二题倒比较简单,分析出曲线的表达式然后发现在模N上是线性的即可解出。 Old Curse 这题使用的攻击方式是这篇pap…
thumbnail
*CTF2020 writeup by 天璇Merak
*CTF By 天璇Merak Web lottery ECB按照块加密,前后块不相关,开多个用户,把用户A的enc前两块,用户B的 enc后三块拼起来,由于json同名变量覆盖特性,可以使得用户A的lottery为用户B充钱 import requests import string import random import base64 url…
thumbnail
RoarCTF(安全客转载)
RoarCTF By 佛跳墙 WEB ezsql 实现注入。 #coding=utf-8 import requests import threading import string import time import sys pt = '{}0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJK…
thumbnail
纵横杯(安全客转载)
tags: writeup 纵横杯 By 天璇Merak [toc] Web 大家一起来审代码 seacms 后台 admin admin弱密码登录 github搜 cve 后台getshell https://github.com/ciweiin/seacms/issues/10 Vulnerability Name: rce Vulnerabi…
thumbnail
安洵杯wp By天璇Merak(安全客转载)
安洵杯 By 天璇Merak [toc] web web1 有一道很像题目直接拿脚本了 https://ddaa.tw/34c3ctf_2017_misc_162_minbashmaxfun.html import requests import sys url = "http://47.108.162.43:30025/" d…
thumbnail
祥云杯 By 天璇Merak
祥云杯 By 天璇Merak Misc 签到 base64 到点了 1里面隐藏字符 提示8位密码 2 有密码 3 zip打开发现有4.bmp 2利用docx2john进行爆破 打开压缩包下面有一层隐藏的字符 可以粘贴出来 发现是培根密码 在docx配置文件发现提示wb4stego 下载软件直接利用 培根密码解密的密文当密钥 然后得到flag xix…
thumbnail
ByteCTF2020
ByteCTF2020 [toc] Misc girl_gift 1 Description 隔壁老哥发我一个压缩包,听说是暗恋已久的妹子送给我的,赶紧打开来看看…… 附件链接:https://pan.baidu.com/s/1p05NI_qdCjJmgWyHAzyudg 密码: t7aw 备用下载:https://drive.google.com…