强网拟态2024决赛-Crypto-notive

题目 # !/usr/bin/env python from hashlib import sha256 import socketserver import os import sys import random import signal import string from hashlib import sha256 from mypad import * from Crypto.Ciph

· 173浏览 · 2024-11-23 08:23
NewStarCTF 2024 Reverse Week1&Week2复现

Week1 Simple_encryption ida 打开 主要逻辑是根据输入的字符串长度,如果j%3==0 ,那么就将输入的索引为j 的值减去 31,如果 j%3==1,加上41,如果 j%3==2,那么和 0x55 异或。然后值与 buffer 数组相比较,一样就成功,所以点进数组提取数据。 可以写出 python 脚本 buffer = [0x47, 0x95, 0x34, 0x48,

· 228浏览 · 2024-11-21 15:45
pdb在eval中的妙用

校内赛时有一道题,给出的代码如下: #!/usr/bin/env python3 WELCOME = ''' ____ __ __ / __ \___ ____/ /________ _____/ /__ / /_/ / _ \/ __ / ___/ __ \/ ___/ //_/ / _, _/ __/ /_/ /

· 116浏览 · 2024-11-21 14:25
2024 极客大挑战reverse部分题解

Hello_re 提示010,点击查看,发现加了一层upx的壳,并且特征位UPX0被修改成SYC0 修改后进行脱壳,然后拖进IDA 可以推出加密函数就是 sub_140001408(v6, &v5, v4); v6为输入的flag,v5为密钥,v4为输出并且后续会与已知的v7进行对比 得脚本 v7 = [ 0, 1, 2, 52, 3, 96, 47, 28, 1

· 150浏览 · 2024-11-21 13:12
2024年数证杯服务器取证分析

服务器取证WP 对服务器检材进行分析,站点服务器可能是从哪个云服务平台上调证过来的?(填写汉字,答案格式:亿速云) (2分) 答案:阿里云 对服务器检材进行分析,站点服务器中数据库的密码是?(按实际值填写) (2分) 答案:Sxy000** 查看/data/cal-0.0.1-SNAPSHOT.jar配置文件application.yaml 接着查看application-sxj.yaml发现

· 174浏览 · 2024-11-21 12:24
intigriti CTF 2024 部分WEB 复现

Pizza Paradise 存在robots.txt 访问后发现前端会先验证账号密码 成功才往后端传 拿到hash 本地爆破 登录后提供了一个下载文件的功能 存在路径穿越 BioCorp panel.php 存在xxe 通过添加请求头过验证 X-Biocorp-Vpn: 80.187.61.102 Cat Club 审一下js 考虑到这题要rce 可以考虑组件的历史漏洞之类的 这

· 168浏览 · 2024-11-21 11:13
2024数证杯计算机部分题解

数证杯 计算机 1 1.[填空题]对计算机镜像进行分析,计算该镜像中ESP分区的SM3值后8位为?(答案格式:大写字母与数字组合,如:D23DDF44)(2分) 在案件中,ESP分区只有这个fat32的,点计算哈希选择SM3就可以了。 2 2.[填空题]对计算机镜像进行分析,该操作系统超管账户最后一次注销时间为?(时区为UTC+08:00)(答案格式如:1970-01-01 00:00:00)(

· 379浏览 · 2024-11-15 14:12
记一次从 sql 到 xml 的 java 题

记一次从 sql 到 xml 的 java 题 前言 打一个比赛的时候做到了一个 java 题,这里也是记录一下,感觉思路还是不错的 解题 首先进入题目 然后看到代码部分 给的代码不多 package org.example.ezjava; import java.sql.Connection; import java.sql.DriverManager; import java.sql.Re

· 390浏览 · 2024-11-20 14:31
2024极客大挑战misc方向WP

MISC Truth of Word 题目考察word文档的3种隐写 正文样式找到flag1 消除样式的最好方法就是直接全选复制到记事本中,直接变成纯文本: 也可以直接打开文件的document.xml,看到SYC和flag的相关单词,拒绝花里胡哨的样式: 文档宏找到flag2 文件后缀为.docm大概率是带有宏的文档,宏中很可能存有信息,这里使用olevba工具进行提取 文档压缩包找到fl

· 401浏览 · 2024-11-19 14:26
2024“蜀道山” RE 部分题解

Map_maze 题目描述 真真假假真真,你能够寻找到最后的终点吗? 附件下载 迷宫生成 v5 是一个长度为 105 的数组,被用作 15x15 的二维网格 int __cdecl sub_4010D0(_DWORD *a1, _DWORD *a2) { _DWORD *v2; // eax _DWORD *v3; // eax int result; // eax _DWORD

· 243浏览 · 2024-11-19 13:06
2024 数证杯流量分析WP

数证杯流量WP 1、分析网络流量包检材,写出抓取该流量包时所花费的秒数?(填写数字,答案格式:10) 答案:3504 2 、分析网络流量包检材,抓取该流量包时使用计算机操作系统的build版本是多少?(答案格式:10D32) 答案:23F79 3、分析网络流量包检材,受害者的PP地址是?(答案格式:192.168.1.1) 答案:192.168.75.131 过滤http, 统计会话,得到两个

· 623浏览 · 2024-11-19 03:29
第三届“华为杯”研究生网络安全决赛AWDP详细全解

学生管理系统 万能密码进入管理员页面 'admin or 1=1# 试了一些功能发现只有查询功能可以利用 抓包测试发现使用的是模糊匹配来查询 {"method":"queryAll","keyword":"郭心%'#"} 接下来就是sql注入 查询表名 {"method":"queryAll","keyword":"郭心%'union select (select group_conca

· 500浏览 · 2024-11-19 01:42
2024 极客大挑战re week1 wp

先来一道签到题 记事本打开,是一个纯汇编的文本 分析一下,对字符数组每两项的第一项先异或7,第二项异或5,写成C语言为 for (i = 0; i < 36; i += 2) { input[i] ^= 7; input[i + 1] -= 5; } 解密脚本 enc = 'TTDv^jrZu`Gg6tXfi+pZojpZSjXmbqbmt.&a

· 363浏览 · 2024-11-18 16:25
0xgame2024逆向week4复现

之前以为第四周的题目会很难,就没有去写了,今天第一次写才发现原来题目难度挺友好的,收获颇丰 PyPro exe文件,但是题目提示了是使用python编写的,所以首先使用pyinstxtractor解包exe 在解包的文件夹中,可以找到PyPro.pyc文件,先使用DIE查查成分 python3.12版本,这个版本是不能使用uncompyle6反编译的,尝试使用pycdc反编译 警告反编译不完全

· 226浏览 · 2024-11-18 16:18
第十五届极客大挑战CTFPlusweb方向week1,week2全解-三叶草安全技术小组

三叶草安全技术小组第十五届极客大挑战CTFPlusweb方向week1,week2全解 100%的⚪ 查看源代码 找alert就行了 base64解码一下 secretlnDrivingSchool 查看源代码发现L000G1n.php 发现后台登陆界面 尝试爆破账号和密码,密码为3个字母加@chengxing,发现长度不一样账号为admin的长度不一样,把账号设为admin继续爆破 选择集

· 386浏览 · 2024-11-18 13:12