CBCTF

第一关 学会看环境变量 __import__("os").system('cat /proc/self/environ'); 第二关 给出了源码先查看 WELCOME = ''' _ _______ _______ _ ____ | | | ____\ \ / / ____| | |___ \ | ......

本来想直接复现昨天的DASCTF，但是前面的一个DASCTF已经开始看了，那就放到下次再写。 yet another sandbox js沙箱逃逸。 下载复现获得一个c写的readflag， 有个js的模块文件app.mjs： import express from 'express'; impor ......

打了一下Dasctf&CBCTF的pwn题目，感觉有些思路，但是就是做不出来，赛后发WP才恍然大悟，还是太菜了喵（ GuestBook 没开PIE开了canry和NX main函数： 首先是很明显的溢出，可以用此来泄露canary值，这部分还是很好做的， 然后就是可以留下信息，最多四次，发现有str ......

1. 打开purezip.zip, 发现加密, 猜测是伪加密, 失败。 2. 后面看了别人的wp, 才明白这个key的作用：key是密钥, 跟secret key.zip是有联系的(同一个单词), 因此这个key文件有可能就是secret key.zip的未加密版本(至少是其中一部分)。 3. 由此 ......

EzRSA 1、题目信息 from Crypto.Util.number import * import random from gmpy2 import * from libnum import * from flag import flag def padding(f): random_char ......

justpaint 1、题目信息 FLAG被我弄丢了>_<不过，JBN应该记得，或许你能从他那得到一些线索。 附件是压缩包有密码。。 2、解题方法 暴力破解压缩包，测试长度为6，选择所有数字 得到密码后解压 train.py import torch import torch.nn as nn im ......

DASCTF X CBCTF 2023 Misc Justlisten WP 又是一道很抽象的misc题 首先附件给了一个汉信码，扫码得到： 提示我们使用oursecret： password为0urS3cret，得到 haha.txt里有一串疑似编码表的东西 abcdefghijklmnopqrs ......

1. 首先看到奇怪的二维码, 直接丢谷歌识图, 发现新知识汉信码。 2.找到解码器, 得到提示 3. 看到Oursecret之后, PTSD直接唤醒记忆, 打开同名软件, 用第二行作为密钥解密, 得到符号表 注意到字母表长度为68 4. 打开音频, 留意到这个37.8秒的音频中, 每0.1秒都会有一 ......