DASCTF

继续刷题ing~ 这次是追溯到今年四月的这个DASCTF首赛，闲来无事就看看打打复现啥的，争取多积累几个解题姿势。但后面题环境开不了，就先没打复现，难绷。 pdf_converter（_revenge） 进去感觉像Thinkphp，用个以前做过的报错payload试试能不能出版本： /index.p ......

别问为什么不复现十一月的那个比赛，因为不会wwwww。 EzFlask 进去就有源码了，先cv到编辑规范看一下： import uuid from flask import Flask, request, session, json from secret import black_list app ......

pyc文件结构分析 pyc文件是Python在解释执行源代码时生成的字节码文件，可以直接由Python虚拟机执行。重点了解了下文件头，还不太了解其他部分怎么出题。 参考python pyc 加花指令 pyc文件头 参考 深入理解 python 虚拟机：pyc 文件结构 Python代码保护 | py ......

本来想直接复现昨天的DASCTF，但是前面的一个DASCTF已经开始看了，那就放到下次再写。 yet another sandbox js沙箱逃逸。 下载复现获得一个c写的readflag， 有个js的模块文件app.mjs： import express from 'express'; impor ......

打了一下Dasctf&CBCTF的pwn题目，感觉有些思路，但是就是做不出来，赛后发WP才恍然大悟，还是太菜了喵（ GuestBook 没开PIE开了canry和NX main函数： 首先是很明显的溢出，可以用此来泄露canary值，这部分还是很好做的， 然后就是可以留下信息，最多四次，发现有str ......

官方wp EzRsa ✔ $\quad $ 签到题 $\quad $ 到此为止了QAQ 二次剩余喵 完全剩余系定理 如果用一个与模数互质的数去乘完全剩余系的各数，则得到对于模数的又一个完全剩余系 二次剩余计数定理 对于奇素数\(m\)，\(p=\frac{m-1}{2}\)，则\(m\)有\(p\) ......

1. 打开purezip.zip, 发现加密, 猜测是伪加密, 失败。 2. 后面看了别人的wp, 才明白这个key的作用：key是密钥, 跟secret key.zip是有联系的(同一个单词), 因此这个key文件有可能就是secret key.zip的未加密版本(至少是其中一部分)。 3. 由此 ......

EzRSA 1、题目信息 from Crypto.Util.number import * import random from gmpy2 import * from libnum import * from flag import flag def padding(f): random_char ......

justpaint 1、题目信息 FLAG被我弄丢了>_<不过，JBN应该记得，或许你能从他那得到一些线索。 附件是压缩包有密码。。 2、解题方法 暴力破解压缩包，测试长度为6，选择所有数字 得到密码后解压 train.py import torch import torch.nn as nn im ......

DASCTF X CBCTF 2023 Misc Justlisten WP 又是一道很抽象的misc题 首先附件给了一个汉信码，扫码得到： 提示我们使用oursecret： password为0urS3cret，得到 haha.txt里有一串疑似编码表的东西 abcdefghijklmnopqrs ......

1. 首先看到奇怪的二维码, 直接丢谷歌识图, 发现新知识汉信码。 2.找到解码器, 得到提示 3. 看到Oursecret之后, PTSD直接唤醒记忆, 打开同名软件, 用第二行作为密钥解密, 得到符号表 注意到字母表长度为68 4. 打开音频, 留意到这个37.8秒的音频中, 每0.1秒都会有一 ......

## 前言 被纯真拉来看题楽。 日常忏悔没有学好操作系统。借着 dasctf 6 toka garden 了解了下操作系统 bios-mbr 的启动流程。 ## bios-mbr 启动流程 >启动（boot）一词来自于一句谚语 "pull oneself up by one's bootstraps ......

## 参考链接 原型链污染相关 [https://www.leavesongs.com/PENETRATION/javascript-prototype-pollution-attack.html](https://www.leavesongs.com/PENETRATION/javascript- ......

# EZFlask ## 总体思路 总体思路是利用python的原型链污染修改`__file__`，实现任意文件读，从而读取到必要信息，构造PIN码解锁console从而RCE ## 解题 ### 代码审计 源代码设计得挺巧的，这个其实是提供了任意读 ```python @app.route('/' ......

比赛只出了一道，小菜不是罪过-_- # controlflow 这个题动调到底就行 ```python for i in range(40): after_xor[i]=inp[i]^0x401 after_xor[i] += i * i; for i in range(11,30,1): x=i- ......

# DASCTF 2023 & 0X401七月暑期挑战赛——— 解析viphouse ## 保护策略 ![image-20230730192301956](https://img2023.cnblogs.com/blog/3182177/202307/3182177-2023073022584515 ......

easynote create：堆大小可以任意分配只要不超过0xFFF create() unsigned __int64 create() { int i; // [rsp+0h] [rbp-20h] unsigned int size; // [rsp+4h] [rbp-1Ch] void *s ......

# 琪露诺的二进制大冒险 Writeup! ⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨ ``` 队伍token：0cd4****6b ``` 总成绩：排名17，积分3425 写的很详细的是另一个很强的pwn师傅写的 ⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨ ......

DASCTF Apr.2023 X SU战队2023开局之战 pwn four 漏洞是2.23的ssp leak和未初始化漏洞 主要的难点就是分析程序而且题中有一些干扰选项 保护 程序分析 主函数有4个选项 1：是干扰的选项(因为会关闭标准错位流，那就没法打ssp leak) 2：这个函数中有一个未 ......

题目内容 这道题是给源码的，是个 thinkphp 项目，可以直接看看控制器 就一个 pdf 方法，用了 dompdf 库，然后把用户传入的 content 写到 pdf 中。 既然这么明显，那就搜索 dompdf 漏洞 知识点 首先看到：https://ghostasky.github.io/20 ......

sign1n 显然能导出下面的式子: $k\times phi = e^3\times (WHATF - 3) - 1$. 注意到$phi = (p-1)\times(q-1)=n-(p+q)+1$, $n=p\times q$. 考虑构造一元二次方程解出pq. 同时考虑到$k\times(p+q- ......