BugkuCTF writeup

BugkuCtf writeup

  

2019-06-05 09:52:17

BugkuCTF writeup 前言 web方面 web2 计算器 web基础$_GET web基础$_POST 矛盾 web3 域名解析 你必须让他停下 本地包含 变量1 web5 头等舱 网站被黑 管理员系统 web4 flag在index里 输入密码查看flag 点击一百万次 备份是个好习惯 成绩单 结语 前言 最近,刚学一点ctf,想找点题做一下,于是同学推荐了bugkuctf平台。做的...

A4——Insecure Direct Object References 不安全的直接对象引用。 Insecure DOR (Change Secret) low 在HTML中有一个隐藏的值login,表示登录用户。 我们可以修改login,修改其他用户的secret medium and high 使用了随机生成的token验证当前login 的用户。 Insecure...

Web mfw Writeup

web ctf  writeup  mfw

  

2019-08-06 10:34:35

实验环境: Kali Linux 实验工具: GitHack(https://github.com/lijiejie/GitHack) dirsearch(https://github.com/maurosoria/dirsearch) 实验步骤: 1、使用Firefox打开给定的网址(111.198.29.45:34650),页面如下: 尝试点击了各种能够点击的地方,发现about中有点意思,截...

PWN 学习—某平台ROP2 writeup

pwn  rop  writeup  入门

  

2019-09-15 20:08:18

64位栈帧学习 writeup 本能反应 RELRO:RELRO会有Partial RELRO和FULL RELRO,如果开启FULL RELRO,意味着我们无法修改got表 Stack:如果栈中开启Canary found,那么就不能用直接用溢出的方法覆盖栈中返回地址,而且要通过改写指针与局部变量、leak canary、overwrite canary的方法来绕过 NX:NX enabled如...

查看源码 在响应头找到flag属性,手动解码发现被Base64编码了两次 先分别看GET和POST请求头和响应头 会发现两个的Set-Cookie和flag都不一样,所以要保证POST和GET在同一个会话中 贴脚本   没有加mid=mid.decode()那一步时一直报错;   ——是因为字符串有byte类型和str类型,有时操作数类型和操作类型不匹配...

题目信息如下: 安装到模拟器可以明显看出用的XOR运算 JEB载入    发现关键在check2    check1这个方法一点用也没有。。。 那我们就看看check2是怎样运算的 那我们来看看v5的值 python代码如下: 直接把v7这个数组从jeb抠出来比较省事...

pwn-dice_game

dice_game  pwn  writeup  ctf

  

2019-08-09 18:03:17

checksec ida 这就是典型的猜数字游戏,猜对了,v8加一,猜错了直接退出,猜对50次后直接获得flag 思路 输入name值得时候,益处修改seed的值,这样,rand()产生的随机数就是有规律的,我们可以通过自己的电脑生成随机数序列,输入到程序中就ok了 exp 小记 伪随机数生成代码...

题目信息: 运行一下 出现 我们可以看出这是ebCTF 2013 BIN100的题目 dice   骰子的意思      提示我们要拿到flag就得输入正确的数字(骰子要投出相应的数字) 但是骰子哪有7点??? 那就得爆破了 查壳无壳   并且是Dev-C++编写的 IDA载入  查看字符串或者直接查看WinMain(...

1.滴答~滴 如图,很简单,摩斯电码解码即可 2.聪明的小羊 根据提示猜测为栅栏密码,随便找个工具解码即可,实在没工具自己手解也很快 3.OK 第一次见到,如果是线下赛见到这种题估计会蒙圈,猜测是Brainfuck的变种,直接百度搜Ook!?解码,找到一个在线网站https://www.splitbrain.org/services/ook,复制进去即可。 4.这不是摩斯电码 明显的brainfu...

Java学习~命令行HelloWorld

java的

  

2019-07-30 20:58:58

  1.实例在d盘新建一个文件夹用来存放项目d:\boke 所以的的的的Java的代码都会放到这个项目目录 在此文件夹下新建目录的SRC存放的Java的源代码后缀名的.java文件 2.创建第一个的java的源文件 在屏幕空白位置,点击鼠标右键〜新建〜文本文件得到一个文件“新建文本文档.TXT” 右键该文件〜重命名为HelloWorld.java 在文件写入如下代...

一、对cgroup的认识: Linux系统中经常有个需求就是希望能限制某个或者某些进程的分配资源。于是就出现了cgroups的概念,cgroup就是controller group,在这个group中,又分配好的特定比例的CPU时间,IO时间,可用内存大小等。cgroups是将任意进程进行分组化管理的Linux内核功能。最初由Google的工程师提出,后来被整合进Linux内核中。 cgroups...