最近这段时间
在自习室里, 风好大, 我好冷, 23333
最近这段时间有点烦躁
毕设毫无进展
做了几场CTF, 越发感觉自己好弱
HITB的时候, 国内强队基本都去qwb线下了, 然鹅我们还是排名很靠后, 今天看第一名的wp真是惊呆了….人和人之间的差距这么大
HITB
Misc
Misc出了2道
pix这题就是LSB之后, 拿到一个Keepass文件, 然后用工具爆破, John真是个神器…
read file在hgame里遇到类似的, 就是用/???/???
这样子代替/bin/cat
tpyx 我修了图片, 但后面不知道怎么办, 据说是图片的data..zlib一下能找到一个7zip
Web
Web出了2道
upload主要考了windows下<
通配符的强大…
python是之前某比赛类似的题目, 反序列化
baby baby赛后听说是某端口有个命令执行
PWN
Pwn看了两道一道没出…
格式化字符串dump出来之后, 改写got不成功…GG…我还以为是开了保护…要改虚表..就没做了…然后今天看大佬blog说是因为gets
的原因, 不能用\x0a
和\x20
…不能换行我理解…为什么不能用\x20
???
Mobile
由于太菜了. 就没看, 到后来才看了一下multicheck…大概是有个假的dex, 在lib里动态的改掉了dex…拿到新的dex就没看了…估计能做出来
DDCTF
misc卡在了一道流量包分析, 快200人做出来, 不服=_=
翻桌子, emmmmm
第四扩展FS, 图片里有个压缩包…还提示ext4…我还专门把这一块抠出来, 挂载上去, 把压缩包取出来…好像就不挂载也行…有解压密码, exif看一下, 解压然后balabala
流量分析…卡住了, 搞出来的私钥和题目上的md5不一样..mdzz, 虽然和hint的md5不一样…但我试着把搞出来的密钥导入了wireshark….结果有flag…什么垃圾hint….我想打人
又出了一道, 就和盲注一样, 2333
前30没了…伤心
他们绝对交换flag…前面都没怎么动…今晚一下2小时出来好几个web…
web卡在了区块链, 这题真的是好新啊…时间不够用了
数据库的秘密, 就是注入, 过滤了一些东西, 比如等号什么的
专属链接, java题目, 有个文件下载, 然后下载了一堆xml之类的, 得到路径, 又下载了一堆class, 找到验证逻辑, 拿到flag ,坑点在于最后卡在怎么获得公钥上
注入的奥秘, 有意思…先开始宽字节注入, 通过\xce\xb1
能产生一个斜杠, 所以%ce$b1%27
我们就能有一个单引号啦, 这里我是fuzz得到的….后来发现好像SQLmap就能跑…注入发现没有flag, 只有message和路由表….卡了半天, 发现路由表里有一个backup.css
是题目源码, 得到源码审计发现是一个简单的反序列化, 给JustTry/Try
发包产生一个Test
类的实例就好了, Test类析构的时候会输出flag
mini blockchain, 没怎么看. 感觉不会做
RE卡在了第一道…我不知道验证函数里突然比较$t5和$t6是什么鬼, 前面都没有对这俩寄存器的赋值, 怎么比较? 为什么这么多人做出来了QAQ
赛后, 原来那个是能让程序崩溃的花指令…让人窒息
Android卡在了第一道….根本没逆出来RSA在哪…好迷啊