原创 安恆月賽writeup 2019年2月
新年勸退賽,菜的真實,web一題不會,暴風流淚 MISC 玩遊戲 下載附件後,得到一個exe和題目說明,運行exe後,發現題目分爲三個關卡 第一關 看見是解盲文,有在線解盲文的網站,解密後爲下面圖中所示 看見這一串,數了位數後懷疑是一
2019-02-27 13:19:19
原创 安恆月賽writeup 2019年1月
目錄 web1 pwn2 misc1 misc2 reverse1 crypt1 新的一年,各位師傅太強了 web1 訪問後看見源碼 <?php @error_reporting(1); #include 'flag.php'
2019-01-27 00:48:41
1
原创 從格式化字符串泄露canary到棧溢出
以ASIS-CTF-Finals-2017 Mary_Morton爲例 checksec查看,開了NX保護,還有canary IDA打開 void __fastcall __noreturn main(__int64 a1, char
2019-01-12 13:18:58
1
原创 preg_match函數,正則匹配繞過
以ichunqiu歡樂賽爲例子 1.通過.swp 文件恢復出php腳本 vi index.php.swp recover 2.第一關源碼爲 <?php function areyouok($greeting){ return pr
2018-12-28 13:48:55
8
原创 安恆月賽writeup 2018年12月
目錄 misc1 misc2(簽到) misc3 (學習資料) misc4(JUJU) web1 web2 pwn1 misc和web,和一道pwn misc1 看提示想到去下當時泄露的庫 然後寫腳本處理一下把數據庫的內容,生成三個由用
2018-12-25 15:49:33
11