tryhackme relevant writeup
WMCTF 2023 Writeup
## WMCTF 2023 Writeup 人刚分手,打个 CTF 拿 3 个二血,1 个三血,本来还挺高兴的,只有一血有奖励。好好好,都欺负我是吧。 ### ezAndroid userName是一个类似RC4的东西,直接复制出来跑,password是变表 AES,在 .init_array 修改 ......
2023 CISCN 第十六届全国大学生信息安全竞赛 初赛 WriteUp
2023 CISCN 第十六届全国大学生信息安全竞赛 初赛 WriteUp 引言 第十六届全国大学生信息安全竞赛 ——创新实践能力赛 http://www.ciscn.cn/competition/securityCompetition?compet_id=38 时光荏苒,又是一年一度的国赛了! 这 ......
巅峰极客 2023 逆向 Writeup
## 巅峰极客 WriteUp ### m1_read 白盒 AES,其他师傅也写的比较清楚了。我当时用的 `Frida` ```js var baseAddr = Module.findBaseAddress("m1_read.exe"); var whiteAES = new NativeFun ......
Matrix-writeup
# matrix ## 信息收集 只开放了80端口 ![image-20230705141326676](https://img2023.cnblogs.com/blog/3038812/202307/3038812-20230721204643756-1178080196.png) 换了一个大一点 ......
TryHackMe | Relevant Writeup
TryHackMe | Relevant Writeup 信息收集 有2个 Web 服务(80/tcp、49663/tcp)以及网络共享(445/tcp和 rdp的3389端口。 有个nt4wrksv,连接看看 有一个密码文件,打开是base64 解码 Bob - !P@$$W0rD!123 Bil ......
TryHackMe | Daily Bugle Writeup
TryHackMe | Daily Bugle Writeup 信息收集: 可以看到cms是Joomla,然后有一个administrator二级目录,然后开启了mysql服务 使用joomscan针对目标站点进行扫描,joomscan是一个专门用于扫描Joomla CMS的工具。 joomscan ......
TryHackMe | Skynet
TryHackMe | Skynet 信息收集 nmap枚举,139/445端口开放,可知目标机开启了SMB服务 dirsearch扫描 Task 1 Deploy and compromise the vulnerable machine! 枚举SMB共享 smbclient -L \\ip 或者 ......
TryHackMe | Game Zone Writeup
TryHackMe | Game Zone Writeup Task 1 Deploy the vulnerable machine 大卡通头像叫什么名 一眼杀手47 agent 47 Task 2 Obtain access via SQLi 输入用户名' or 1=1 -- - 密码空着就可以进 ......
TryHackMe | HackPark Writeup
TryHackMe | HackPark Writeup 可以用autorecon进行波信息收集,可以自动联动nmap和gobuster,但是扫的时间很久 所以我就直接拿nmap扫了 可以看到俩个开放端口 80 3389 Task 1 Deploy the vulnerable Windows ma ......
TryHackMe | Alfred Writeup
TryHackMe | Alfred Writeup Task 1 Initial Access 1.1How many ports are open? nmap -sC -sV -A IP 明显3个开放端口 1.2 - What is the username and password for t ......
TryHackMe | KenobiWriteup
TryHackMe | KenobiWriteup Task 1 Deploy the vulnerable machine Scan the machine with nmap, how many ports are open? 运行下nmap 一眼就是7个 Task 2 Enumerating ......
2023红明谷杯WriteUp
# 2023红明谷WriteUp ## It Takes Two!(赛后) 比赛的时候脑瘫矩阵除的方向整错了,卡半天没出...最后没时间了 ```python #task from sage.all import * from Crypto.Util.number import * from os ......
2023Ciscn初赛WriteUp
# 2023Ciscn初赛WriteUp ## 基于国密SM2算法的密钥密文分发 [SM2 密钥在线生成工具 (const.net.cn)](https://const.net.cn/tool/sm2/genkey/)生成密钥,发送公钥 allkey接口返回服务器端pubkey明文,privatek ......
2023 安洵杯SYCTF Web-writeup
# 2023 安洵杯SYCTFWeb-writeup ## Web **文末:附官方wp,失效可留言联系** ### CarelessPy 首页的源代码中存在注释,提供了两个功能点。 ```html 处有回显位 直接用 file协议 xxe注入 读取flag ``` ]> 111~&xxe; ``` ......
安洵杯SYCCTF2023 writeup
一、MISC 1.sudoku_easy 简单的数独交互,几个小注意点,每次发送level之后sleep5秒才会返回题目 将形如 800103720 023840650 410006008 300001062 000052407 072060090 160000375 205019846 00003 ......
2022 360强国杯决赛Web-writeup
# Web ## ezxunrui **分析** 1、下载附件开始审计 迅睿路由规则不过多介绍了,需要选手自行分析代码逻辑,这里只公布漏洞点。 控制器在如下位置。 ![image-20230612183438186](https://img2023.cnblogs.com/blog/2859604/ ......
第一届山城杯初赛Web-WriteUp
# Web writeup: ## Web1(**Lesen**): **考点:** > 文件包含 反序列化 伪协议 界面: ![image-20230526212624496](https://img2023.cnblogs.com/blog/2859604/202306/2859604-2023 ......
SYCTF2023 WEB writeup
## CarelessPy 一进来就是个任意文件下载功能,不过做了些限制,这题从头到尾都在骂杂鱼。。。(虽然我确实是(bushi) 查看页面源代码,给了个`/eval /login` 两个路由,/eval是个目录遍历,/login尝试登录无果,有session,应该需要伪造session,利用/ev ......
DASCTF二进制专项部分Writeup
easynote create:堆大小可以任意分配只要不超过0xFFF create() unsigned __int64 create() { int i; // [rsp+0h] [rbp-20h] unsigned int size; // [rsp+4h] [rbp-1Ch] void *s ......
[Writeups] DASCTF 2023六月挑战赛|二进制专项 | 部分Writeup
# 琪露诺的二进制大冒险 Writeup! ⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨ ``` 队伍token:0cd4****6b ``` 总成绩:排名17,积分3425 写的很详细的是另一个很强的pwn师傅写的 ⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨ ......
CISCN2023 Quals Reverse Writeup
打了两天,第一天出了俩,第二天就出了一个(还不是 Android,只能说非常离谱 ### ezbyte 看师傅们的 Writeup 都说是 `DWARF Expression`, 可以直接用 `readelf -wf` 就行,我比赛的时候没看出来,直接动态调试分析的。 这里看到把输入压栈,在栈上下内 ......
[ERROR] [MY-012263] [InnoDB] The Auto-extending innodb_system data file './ibdata1' is of a different sizethan specified in the .cnf file: initial 65536 pages, max 0 (relevant if non-zero) pages!
实际my.cnf发现里面的innodb_data_file_path = ibdata1:1G:autoextend 设置得太大,我这机器容量小,所以调到12M , innodb_data_file_path = ibdata1:12M:autoextend ......
BUAACTF2023 Writeup题解 by Joooook
BUAACTF2023 Writeup by Joooook 目录 Misc Which Element chatgpt zhuzhu zhuzhu's revenge Screenshot carzymaze MC Crypto Block Cipher Math KeyExchange Web ......
upload-labs writeup
pass-1 js绕过 使用js在本地对文件进行校验 解决方法1:浏览器禁用js可实现绕过 解决方法2:bp抓包 将jpg改为php就可实现绕过 解决方案3:将网页下载下,删除过滤的js,在form提交表单中添加action属性,将其发送给原本应该正常发送的地址(查看请求头的URL)。这种方案可以解 ......