WriteUp

## 巅峰极客 WriteUp ### m1_read 白盒 AES，其他师傅也写的比较清楚了。我当时用的 `Frida` ```js var baseAddr = Module.findBaseAddress("m1_read.exe"); var whiteAES = new NativeFun ......

# matrix ## 信息收集 只开放了80端口  换了一个大一点 ......

TryHackMe | Relevant Writeup 信息收集 有2个 Web 服务（80/tcp、49663/tcp）以及网络共享（445/tcp和 rdp的3389端口。 有个nt4wrksv，连接看看 有一个密码文件，打开是base64 解码 Bob - !P@$$W0rD!123 Bil ......

TryHackMe | Daily Bugle Writeup 信息收集： 可以看到cms是Joomla，然后有一个administrator二级目录，然后开启了mysql服务 使用joomscan针对目标站点进行扫描，joomscan是一个专门用于扫描Joomla CMS的工具。 joomscan ......

TryHackMe | Game Zone Writeup Task 1 Deploy the vulnerable machine 大卡通头像叫什么名 一眼杀手47 agent 47 Task 2 Obtain access via SQLi 输入用户名' or 1=1 -- - 密码空着就可以进 ......

TryHackMe | HackPark Writeup 可以用autorecon进行波信息收集，可以自动联动nmap和gobuster，但是扫的时间很久 所以我就直接拿nmap扫了 可以看到俩个开放端口 80 3389 Task 1 Deploy the vulnerable Windows ma ......

TryHackMe | Alfred Writeup Task 1 Initial Access 1.1How many ports are open? nmap -sC -sV -A IP 明显3个开放端口 1.2 - What is the username and password for t ......

# 2023红明谷WriteUp ## It Takes Two！(赛后) 比赛的时候脑瘫矩阵除的方向整错了，卡半天没出...最后没时间了 ```python #task from sage.all import * from Crypto.Util.number import * from os ......

# 2023Ciscn初赛WriteUp ## 基于国密SM2算法的密钥密文分发 [SM2 密钥在线生成工具 (const.net.cn)](https://const.net.cn/tool/sm2/genkey/)生成密钥，发送公钥 allkey接口返回服务器端pubkey明文，privatek ......

# 2023 安洵杯SYCTFWeb-writeup ## Web **文末：附官方wp，失效可留言联系** ### CarelessPy 首页的源代码中存在注释，提供了两个功能点。 ```html 处有回显位 直接用 file协议 xxe注入 读取flag ``` ]> 111~&xxe; ``` ......

一、MISC 1.sudoku_easy 简单的数独交互，几个小注意点，每次发送level之后sleep5秒才会返回题目 将形如 800103720 023840650 410006008 300001062 000052407 072060090 160000375 205019846 00003 ......

# Web ## ezxunrui **分析** 1、下载附件开始审计 迅睿路由规则不过多介绍了，需要选手自行分析代码逻辑，这里只公布漏洞点。 控制器在如下位置。 ![image-20230612183438186](https://img2023.cnblogs.com/blog/2859604/ ......

# Web writeup: ## Web1(**Lesen**): **考点：** > 文件包含 反序列化 伪协议 界面： ![image-20230526212624496](https://img2023.cnblogs.com/blog/2859604/202306/2859604-2023 ......

## CarelessPy 一进来就是个任意文件下载功能，不过做了些限制，这题从头到尾都在骂杂鱼。。。(虽然我确实是(bushi) 查看页面源代码，给了个`/eval /login` 两个路由，/eval是个目录遍历，/login尝试登录无果，有session，应该需要伪造session，利用/ev ......

easynote create：堆大小可以任意分配只要不超过0xFFF create() unsigned __int64 create() { int i; // [rsp+0h] [rbp-20h] unsigned int size; // [rsp+4h] [rbp-1Ch] void *s ......

# 琪露诺的二进制大冒险 Writeup! ⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨ ``` 队伍token：0cd4****6b ``` 总成绩：排名17，积分3425 写的很详细的是另一个很强的pwn师傅写的 ⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨ ......

打了两天，第一天出了俩，第二天就出了一个（还不是 Android，只能说非常离谱 ### ezbyte 看师傅们的 Writeup 都说是 `DWARF Expression`, 可以直接用 `readelf -wf` 就行，我比赛的时候没看出来，直接动态调试分析的。 这里看到把输入压栈，在栈上下内 ......

BUAACTF2023 Writeup by Joooook 目录 Misc Which Element chatgpt zhuzhu zhuzhu's revenge Screenshot carzymaze MC Crypto Block Cipher Math KeyExchange Web ......

pass-1 js绕过 使用js在本地对文件进行校验 解决方法1：浏览器禁用js可实现绕过 解决方法2：bp抓包 将jpg改为php就可实现绕过 解决方案3：将网页下载下，删除过滤的js，在form提交表单中添加action属性，将其发送给原本应该正常发送的地址（查看请求头的URL）。这种方案可以解 ......