最近这段时间 | Aryb1n's notebook

HITB

Misc

Misc出了2道
pix这题就是LSB之后, 拿到一个Keepass文件, 然后用工具爆破, John真是个神器…
read file在hgame里遇到类似的, 就是用/???/??? 这样子代替/bin/cat
tpyx 我修了图片, 但后面不知道怎么办, 据说是图片的data..zlib一下能找到一个7zip

Web

Web出了2道
upload主要考了windows下<通配符的强大…
python是之前某比赛类似的题目, 反序列化
baby baby赛后听说是某端口有个命令执行

PWN

Pwn看了两道一道没出…
格式化字符串dump出来之后, 改写got不成功…GG…我还以为是开了保护…要改虚表..就没做了…然后今天看大佬blog说是因为gets的原因, 不能用\x0a和\x20…不能换行我理解…为什么不能用\x20???

Mobile

由于太菜了. 就没看, 到后来才看了一下multicheck…大概是有个假的dex, 在lib里动态的改掉了dex…拿到新的dex就没看了…估计能做出来

DDCTF

misc卡在了一道流量包分析, 快200人做出来, 不服=_=
翻桌子, emmmmm
第四扩展FS, 图片里有个压缩包…还提示ext4…我还专门把这一块抠出来, 挂载上去, 把压缩包取出来…好像就不挂载也行…有解压密码, exif看一下, 解压然后balabala
流量分析…卡住了, 搞出来的私钥和题目上的md5不一样..mdzz, 虽然和hint的md5不一样…但我试着把搞出来的密钥导入了wireshark….结果有flag…什么垃圾hint….我想打人
又出了一道, 就和盲注一样, 2333
前30没了…伤心
他们绝对交换flag…前面都没怎么动…今晚一下2小时出来好几个web…

web卡在了区块链, 这题真的是好新啊…时间不够用了
数据库的秘密, 就是注入, 过滤了一些东西, 比如等号什么的
专属链接, java题目, 有个文件下载, 然后下载了一堆xml之类的, 得到路径, 又下载了一堆class, 找到验证逻辑, 拿到flag ,坑点在于最后卡在怎么获得公钥上
注入的奥秘, 有意思…先开始宽字节注入, 通过\xce\xb1能产生一个斜杠, 所以%ce$b1%27我们就能有一个单引号啦, 这里我是fuzz得到的….后来发现好像SQLmap就能跑…注入发现没有flag, 只有message和路由表….卡了半天, 发现路由表里有一个backup.css是题目源码, 得到源码审计发现是一个简单的反序列化, 给JustTry/Try发包产生一个Test类的实例就好了, Test类析构的时候会输出flag
mini blockchain, 没怎么看. 感觉不会做

RE卡在了第一道…我不知道验证函数里突然比较$t5和$t6是什么鬼, 前面都没有对这俩寄存器的赋值, 怎么比较? 为什么这么多人做出来了QAQ
赛后, 原来那个是能让程序崩溃的花指令…让人窒息

Android卡在了第一道….根本没逆出来RSA在哪…好迷啊