搜索结果
查询Tags标签: CTF,共有 109条记录-
hitcon_ctf_2019_one_punch wp
hitcon_ctf_2019_one_punch 遇到一个比较新的题,涉及到知识盲区,在此记录一下,libc是2.29Arch: amd64-64-littleRELRO: Full RELROStack: Canary foundNX: NX enabledPIE: PIE enabled64位程序,依旧保护是全开,具体程序的执行流程在此不累赘,直…
2021/12/14 6:16:51 人评论 次浏览 -
hitcon_ctf_2019_one_punch wp
hitcon_ctf_2019_one_punch 遇到一个比较新的题,涉及到知识盲区,在此记录一下,libc是2.29Arch: amd64-64-littleRELRO: Full RELROStack: Canary foundNX: NX enabledPIE: PIE enabled64位程序,依旧保护是全开,具体程序的执行流程在此不累赘,直…
2021/12/14 6:16:51 人评论 次浏览 -
【CTF】攻防世界·Reverse(二)open-source
Hello,又是我,我又双叒叕被催更了...... 首先看一下题目给我们的c语言的源代码: #include <stdio.h> #include <string.h>int main(int argc, char *argv[]) {if (argc != 4) {printf("what?\n");exit(1);}unsigned int first = atoi(argv[1]);…
2021/12/2 23:06:26 人评论 次浏览 -
【CTF】攻防世界·Reverse(二)open-source
Hello,又是我,我又双叒叕被催更了...... 首先看一下题目给我们的c语言的源代码: #include <stdio.h> #include <string.h>int main(int argc, char *argv[]) {if (argc != 4) {printf("what?\n");exit(1);}unsigned int first = atoi(argv[1]);…
2021/12/2 23:06:26 人评论 次浏览 -
ctf攻防渗透-SQL注入-SQL注入常用方法
联合注入(union): ①判断注入类型: 先判断注入类型:字符型,数字型(注入 id=a 报错表示 类型为数字 ,即就是$id,没有””) 判断如何包裹:输入去判断 数据是如何包裹的,单引号报错是单引号,双引号报错是双引号,在判断有没有括号包裹 例子:输入 a,1” ,1’ ,…
2021/12/1 19:09:32 人评论 次浏览 -
ctf攻防渗透-SQL注入-SQL注入常用方法
联合注入(union): ①判断注入类型: 先判断注入类型:字符型,数字型(注入 id=a 报错表示 类型为数字 ,即就是$id,没有””) 判断如何包裹:输入去判断 数据是如何包裹的,单引号报错是单引号,双引号报错是双引号,在判断有没有括号包裹 例子:输入 a,1” ,1’ ,…
2021/12/1 19:09:32 人评论 次浏览 -
CTF-REVERSE练习之算法分析2
目录 预备知识一、相关实验二、异或运算 实验目的实验环境实验步骤一实验步骤二实验步骤三预备知识 一、相关实验 本实验要求您已经认真学习和完成了《CTF REVERSE练习之算法分析1》。 二、异或运算 异或运算是一种数学运算,英文为Exclusive OR,常常缩写成XOR。异或运算…
2021/11/29 11:37:25 人评论 次浏览 -
CTF-REVERSE练习之算法分析2
目录 预备知识一、相关实验二、异或运算 实验目的实验环境实验步骤一实验步骤二实验步骤三预备知识 一、相关实验 本实验要求您已经认真学习和完成了《CTF REVERSE练习之算法分析1》。 二、异或运算 异或运算是一种数学运算,英文为Exclusive OR,常常缩写成XOR。异或运算…
2021/11/29 11:37:25 人评论 次浏览 -
CTF-REVERSE练习之算法分析1
目录 预备知识一、相关实验二、PEiD密码算法分析插件三、IDA重命名等功能 实验目的实验环境实验步骤一实验步骤二实验步骤三预备知识 一、相关实验 本实验要求您已经认真学习和完成了《CTF REVERSE练习之API定位》。 二、PEiD密码算法分析插件 不管是在CTF竞赛的REVERSE题…
2021/11/29 11:06:30 人评论 次浏览 -
CTF-REVERSE练习之算法分析1
目录 预备知识一、相关实验二、PEiD密码算法分析插件三、IDA重命名等功能 实验目的实验环境实验步骤一实验步骤二实验步骤三预备知识 一、相关实验 本实验要求您已经认真学习和完成了《CTF REVERSE练习之API定位》。 二、PEiD密码算法分析插件 不管是在CTF竞赛的REVERSE题…
2021/11/29 11:06:30 人评论 次浏览 -
CTF练习题——社工-进阶收集,小明打了一局CTF追到了小美
拿题目 分析题目 重点分析 再次分析 验证结果拿题目附件就只有一张图,是QQ空间饿的说说 。 分析题目 使用百度识图技术初步判断该图的位置。得到如下重要结果:可以判断出这个是西安的大雁塔,来锁定位置是西安。接着,从评论中对话,我们大概可以获得以下信息: 1、小美…
2021/11/26 23:13:45 人评论 次浏览 -
CTF练习题——社工-进阶收集,小明打了一局CTF追到了小美
拿题目 分析题目 重点分析 再次分析 验证结果拿题目附件就只有一张图,是QQ空间饿的说说 。 分析题目 使用百度识图技术初步判断该图的位置。得到如下重要结果:可以判断出这个是西安的大雁塔,来锁定位置是西安。接着,从评论中对话,我们大概可以获得以下信息: 1、小美…
2021/11/26 23:13:45 人评论 次浏览 -
ctf任意文件包含漏洞简单讲解含php伪协议及习题
先来看看什么是文件包含 在开发的过程中,遇到一些需要经常重复使用的代码,如果每次都重新写入,会造成很大的麻烦,所以,我们会将这些需要大量使用的重复代码写入一个文件中,在项目中通过函数引入这个文件,那么就可以做到代码的插入。 这些代码由几个函数引入 1.inclu…
2021/11/26 22:12:09 人评论 次浏览 -
ctf任意文件包含漏洞简单讲解含php伪协议及习题
先来看看什么是文件包含 在开发的过程中,遇到一些需要经常重复使用的代码,如果每次都重新写入,会造成很大的麻烦,所以,我们会将这些需要大量使用的重复代码写入一个文件中,在项目中通过函数引入这个文件,那么就可以做到代码的插入。 这些代码由几个函数引入 1.inclu…
2021/11/26 22:12:09 人评论 次浏览 -
攻防世界Re第一题Hello, CTF
首先判断程序是32位的; 用ida打开程序,对main反汇编分析 发现一段可疑字符串,继续往下分析;发现scanf读入一段字符串 存于v9,且对该字符串有输入长度限制,初步怀疑v9为用户输入的flag 往下分析发现v9赋与v4,且里用sprintf()函数将v4 16进制转换为字符串 后面发现…
2021/11/20 23:40:28 人评论 次浏览
