喵喵喵喵

题目信息64位elf，开了NX 分析大概就是这样一个加解密程序，读取输入选择功能，encrypt读取用户输入，decrypt不可用 ... 続きを読む…

题目信息32位elf，开了NX 文件是C++的，需要安装下依赖 1sudo apt-get install lib32stdc++6 分析 ... 続きを読む…

题目信息基本信息64位elf，保护没开 静态分析IDA中可以看到，输出一个函数地址，然后gets，gets可能溢出 ... 続きを読む…

已知p,q,e,求d 在一次RSA密钥对生成中，假设p=473398607161，q=4511491，e=17求解出d作为flag提交 1234567891011121314from Crypto.PublicKey import RSAimport sysp = 473398607161q = 4511491e = 17n = (p - 1) * (q - 1)i = 0# 17x + ... 続きを読む…

基本信息进去就是login，register，源码里有一句注释 1<!-- you are not admin --> 随意注册账号登录进去，有一个change password选项，change页面注释github泄漏： https://github.com/woadsl1234/hctf_flask/ session 伪造因为题目要求admin，源码也可以看到需要sessi... 続きを読む…

护网杯2018的一道tornado模板注入题目 12345678/flag.txtflag in /fllllllllllllag/welcome.txtrender/hints.txtmd5(cookie_secret+md5(filename)) 给出了以上信息，并且url格式是file?filename=/hints.txt&file... 続きを読む…

题目信息 64位elf，简单输入，保护基本没开 静态分析IDA，明显的溢出，并且直接有一个fun函数来getshell，那就控制rip跳到fun就可以 ... 続きを読む…

主要是两道CTF题目的考点，BUUOJ上有 [强网杯 2019]随便注 首先是常规堆叠注入，这个没什么讲的 表名是一串数字，数字串为表名的表操作时要加反引号 主要利用的就是存储过程： 1?inject=1';SeT@a=0x73656c656374202a2066726f6d20603139313938313039333131313435313460;prepar... 続きを読む…

ucontextsetjmp/longjmp的最终演变 setjmp()/longjmp() sigsetjmp()/siglongjmp() getcontext()/makecontext()/setcontext()/swapcontext() 1. setjmp()/longjmp() 通过setjmp()设置一个保存点，可以通过longjmp()返回到那里 实现了函数间的got... 続きを読む…

Stage2 sandbox bypass Stage1已经实现了任意代码执行 接下来就是sandbox部分 目标是读取/home/tp/flag2 解析 - 整体构成 ... 続きを読む…