WP

🚩A2-Crypto Caesar vxshyk{g9g9g099-hg33-4f60-90gk-ikff1f36953j} 凯撒解码 qsnctf{b9b9b099-cb33-4a60-90bf-dfaa1a36953e} 一组BASE cXNuY3RmezY4NjkwOGJjLTFiZjItN ......

Crypto BabyRSA 共模攻击 题目附件： from gmpy2 import * from Crypto.Util.number import * flag = 'flag{I\'m not gonna tell you the FLAG}' # 这个肯定不是FLAG了，不要交这个咯 p ......

CRYPTO[HSC-1th] Easy SignIn 5445705857464579517A4A48546A4A455231645457464243566B5579556C7053546C4A4E524564565646644D515670455130354C5755644F5231685256 ......

Web php源码审计 打开发现是登录界面，Ctrl + U查看一下源代码 <!-- php $username = $_POST['username']; $passwd = $_POST['password']; if($username=="admin" && md5($passwd)=="0 ......

搞到了一些附件，做做看难度如何。 CRYPTO R_r 1、题目信息 查看代码 from Crypto.Util.number import * import random from gmpy2 import * from secret import flag1,flag2 flag = flag1 ......

MISC baby_misc 1、题目信息 key文件夹： 还有一张图片 2、解题方法 观察key文件夹里的每个文件信息，发现并无什么有用的，甚至有的为空。。。 看到文件名称的数字而且还给了图片，可以想到steghide隐写，而密码就是数字排列，我们按从大到小排列正好是985211 steghide ......

签个到就跑WP Misc MISC-没爱了，下一个 下载附件压缩包解压之后，获得一个流量包文件 使用wireShark打开流量包，Ctrl + F 搜索flag{即可获得flag flag{Good_b0y_W3ll_Done} MISC-送你一朵小花花 下载附件压缩包解压之后，获得一个JPG图片文 ......

春秋云镜 2022网鼎杯半决赛 fscan扫描 39.99.228.107:22 open 39.99.228.107:80 open [*] alive ports len is: 2 start vulscan [*] WebTitle: http://39.99.228.107 code:20 ......

春秋云镜 Flarum WP administrator、1chris https://www.leavesongs.com/PENETRATION/flarum-rce-tour.html 生成反弹shell的payload php phpggc -p tar -b Monolog/RCE6 sy ......

春秋云镜 Exchange WP fscan扫描 (icmp) Target 39.100.160.90 is alive [*] Icmp alive hosts len is: 1 39.100.160.90:80 open 39.100.160.90:8000 open 39.100.160. ......

INT_PTR __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4){CHAR String[100]; if ( a2 != 272 ) {if ( a2 != 273 )return 0;if ( (_WORD)a3 !... ......

游戏主函数在Assembly-CSharp.dll，.net写的用dnSpy打开打到主函数。显然就是一个数字，它的sha1是那个然后求md5就行了，数字的很容易处理可以网上查也可以自己爆破。md5函数，在取了前20位。得到flag{B8C37E33DEFDE51CF91E} ......

这个没有入口，只能一个个看，发现qes这个函数有一堆数，函数很小，逆向也容易，找到然后用BJD包裹。a=[0x7FFA7E31,0x224FC,0x884A4239,0x22A84,0x84FF235,0x3FF87,……最终得到flag：BJD{HACKIT4FUN} ......

bugku 应急加固1 WP 1.获取js劫持域名（带https） https://www.194nb.com 2.黑客首次webshell 密码 导出/var/log/nginx中的日志 全局搜索POST 3.黑客首次攻击（非有效攻击）通过什么方式（如:文件上传、SQL注入、命令执行） 搜索恶意i ......

bugku 应急加固【简单】 WP 开始应急响应 1.先将网站源码复制出来 2.看第一题 询问提权方式 查看apache日志,发现sql注入的痕迹 发现网站源码中存在phpmyadmin,进而发现是udf提权 查看数据库密码 3.第二题 删除webshell 继续查看日志 这个地方可疑 果然是web ......

前言：在打hg2023时这题只写出了第一部分，故在比赛结束后学习记录一下 题目描述： 1.1第一小问 该部分是通过发送http请求报文获得5种状态码，较为简单 1：202 202表示请求接受成功，直接发送默认的报文即可 GET / HTTP/1.1\r\n Host: example.com\r\n ......

Danger Leak 查看代码 from random import * from secret import flag from Crypto.Util.number import * m = bytes_to_long(flag) p = getPrime(1024) q = getPrime ......

EzECC 1、题目信息 还在偷听小爱和小爆的通讯！ Hint 1: 也许SageMath能给你想要的东西 Hint 2: 预期解法时间估计可能一两分钟左右，可能更短 Hint 3: 阿贝尔群上的加加减减能随便写吗？ 查看代码 from Crypto.Util.number import * fro ......

last_signin from Crypto.Util.number import * flag = b'?' e = 65537 p, q = getPrime(1024), getPrime(1024) N = p * q gift = p&(2**923-2**101) m = bytes_ ......

是个zip文件，修复一下得到一个 ” 听说大家很怕VMP？ ” 的文件。把头部改3个字节，文件可以跑了。upx脱壳，脱壳后进入主函数。迷宫在52行的unk_4BE100中，把迷宫解出来，即ctfshow{dsddssaassddsddwwddsss} ......

Hackergame 启动 Hackergame启动！发现校验相似度是在前端校验的，然后通过url传参相似度，传递个100过去就拿到flag了 更深更暗 在main.js里有一段生成flag的代码，在控制台中调用就好了 async function getFlag(token) { // Gener ......

2023PKU GeekGame Web wp 第三新XSS 巡猎 查看源码我们可以知道可以在body的部分插入代码触发xss漏洞，根据题目给出的提示可以知道需要创建一个元素指向/admin/路径，然后通过document读取目标的cookies。 <iframe src="/admin/" id= ......

首先，使用jadx-gui工具打开apk文件。在AndroidManifest.xml文件中查找关键类。找到关键类：“appinventor.ai_QA629A242D5E83EFA948B9020CD35CB60.checkme.a”。在类中直接找到flag。flag内容为：ctfshow{群主最... ......

首先，使用uncompyle6工具将re3.pyc反编译为re3.py文件。然后，通过读取base.txt文件中的密文，使用base64模块进行解码。接着，对解码后的密文进行凯撒密码解密，最后输出解密，得到flag{c_t_f_s_h_0_w_!}。 ......

来自密码手的哀嚎： 玩不了一点，太难了。 CRYPTO MDH Description Malin’s Diffile-Hellman Key Exchange. task.sage from hashlib import sha256 from secret import flag r = 128 ......

扫描 [*] Icmp alive hosts len is: 1 39.99.148.22:22 open 39.99.148.22:21 open 39.99.148.22:80 open 39.99.148.22:6379 open [*] alive ports len is: 4 star ......

在IDA中通过shift+F12打开字符串窗口，发现一个与exe窗口相同的字符串"HackAv"。 发现它指向TForm1_Button1Click函数。将输入的字符串与已知的字符串"HackAv"比较。直接输入"HackAv"，验证成功，得到flag{HackAv}。 ......

春秋云镜 Tscent WP fscan扫描 [*] Icmp alive hosts len is: 1 39.101.131.173:80 open 39.101.131.173:135 open 39.101.131.173:1433 open 39.101.131.173:139 open ......

coverY: 0 tornado 信息收集 目标开放了80，22端口。 访问80网页，是默认页面： 目录枚举 用dirsearch没有什么发现，换gobuster发现了一个bluesky目录。访问如下： root@Lockly temp/tornado » gobuster dir -u http ......

WEEK1 nc 连接靶机直接梭 hard nc 同样是nc直接连，但是出题人利用linux命令的特性，将部分flag放在了特殊文件中 利用ls -a查看所有文件，查看.gift，可以得到前半段 然后再ls gift2以及cat相关的内容得不到任何数据。。。因此考虑到会不会是进入目录下找，再更换到g ......