喵喵喵喵

什么是V8解释，执行Javascript代码的引擎 自身是C++实现 解析Javascript 代码，构造AST(抽象语法树) 基于AST，通过JIT编译器将其转换为汇编，执行 AST 抽象语法树大概是这样(以a+b为例)： ... 続きを読む…

网络墙国几个坑，常规代理方式(直接export 酸酸乳那种)不行 gclient内部跑download_from_google_storage时，是用不了socks的，只能用http代理，于是需要下载polipo，用它将socks转换为一个http代理， 12345678910111213141516171819$ cat /etc/polipo/config # This file onl... 続きを読む…

题目信息64位elf，开了NX 分析大概就是这样一个加解密程序，读取输入选择功能，encrypt读取用户输入，decrypt不可用 ... 続きを読む…

题目信息32位elf，开了NX 文件是C++的，需要安装下依赖 1sudo apt-get install lib32stdc++6 分析 ... 続きを読む…

题目信息基本信息64位elf，保护没开 静态分析IDA中可以看到，输出一个函数地址，然后gets，gets可能溢出 ... 続きを読む…

已知p,q,e,求d 在一次RSA密钥对生成中，假设p=473398607161，q=4511491，e=17求解出d作为flag提交 1234567891011121314from Crypto.PublicKey import RSAimport sysp = 473398607161q = 4511491e = 17n = (p - 1) * (q - 1)i = 0# 17x + ... 続きを読む…

基本信息进去就是login，register，源码里有一句注释 1<!-- you are not admin --> 随意注册账号登录进去，有一个change password选项，change页面注释github泄漏： https://github.com/woadsl1234/hctf_flask/ session 伪造因为题目要求admin，源码也可以看到需要sessi... 続きを読む…

护网杯2018的一道tornado模板注入题目 12345678/flag.txtflag in /fllllllllllllag/welcome.txtrender/hints.txtmd5(cookie_secret+md5(filename)) 给出了以上信息，并且url格式是file?filename=/hints.txt&file... 続きを読む…

题目信息 64位elf，简单输入，保护基本没开 静态分析IDA，明显的溢出，并且直接有一个fun函数来getshell，那就控制rip跳到fun就可以 ... 続きを読む…

主要是两道CTF题目的考点，BUUOJ上有 [强网杯 2019]随便注 首先是常规堆叠注入，这个没什么讲的 表名是一串数字，数字串为表名的表操作时要加反引号 主要利用的就是存储过程： 1?inject=1';SeT@a=0x73656c656374202a2066726f6d20603139313938313039333131313435313460;prepar... 続きを読む…