2018網鼎杯MISC minified(write up)
題目連結:https://pan.baidu.com/s/1e2yPiiFVsg-NBpXJLEAc8A 密碼:ksq9
首先用steg開啟
我們不斷向右檢視,到red0時會發現是空白的。
猜測零通道問題,所以將alpha0,red0,green0,blue0,分別儲存為bmp格式的圖片
最後進行xor操作。經過一個一個的測試可以發現,對alpha0跟green0進行xor操作會得到flag。
先開啟green0.bmp,然後analyse—image 開啟alpha0.得到flag。
相關推薦
2018網鼎杯MISC minified(write up)
題目連結:https://pan.baidu.com/s/1e2yPiiFVsg-NBpXJLEAc8A 密碼:ksq9 首先用steg開啟 我們不斷向右檢視,到red0時會發現是空白的。 猜測零通道問題,所以將alpha0,red0,green0,blue0,分別儲存為b
2018網鼎杯逆向 Beijing(write up)
題目連結:https://pan.baidu.com/s/17rkPKnRATe8zKP1yonm8Xw 密碼:3dwa 首先拖進IDA,函式不多,畢竟只是3KB的檔案,先看主函式。 F5檢視一下虛擬碼 v0到v14全部都是輸出,所以我們點選任意一個sub_xxxxxxx函
2018 網鼎杯CTF 第一場
哈哈。傳說中的pwn鼎杯來了,當時也沒做出來什麼,現在好好琢磨琢磨。 Web - facebook 首先還是看看網站有啥功能,大概就是一個可以註冊登入的,寫部落格的地方 現在的題目迷惑性很大,不能被表面現象迷惑,猜不透到底是sql注入,還是什麼。
2018網鼎杯re--beijing writeup
昨天一上午一直在做這道逆向題,這個題目執行起來輸出是亂碼,就很煩氣,一直在搞這個終端的編碼問題,搞了半天結果方向錯了,然後就放棄了,其實這道題做出來的人還是很多的,還是自己太菜了,感覺自己的re和pwn還是要多加努力學習才行,今天看到writeup來學習下,做一下學習的筆記哈
CTF-i春秋網鼎杯第一場misc部分writeup
png 一場 play info min linu 補充 一個 收獲 CTF-i春秋網鼎杯第一場misc部分writeup 最近因為工作原因報名了網鼎杯,被虐了幾天後方知自己還是太年輕!分享一下自己的解題經驗吧 minified 題目:
2018 百越杯 pwn(Boring Game Write up)
拿到題目,發現有libc庫,想到應該就是要用到ret2libc了 先把pwn扔到IDA看看先 發現有明顯的溢位漏洞。 發現程式是32位,且只開啟了NX保護 利用思路: 1、洩漏__libc_start_main的真實地址,padding + write_p
解網鼎杯一道web題(wafUpload)
思路:burpsuite擷取post資料包,上傳木馬,菜刀連線。 擷取上傳的資料包,對filename引數使用陣列繞過,上傳php.php,同時得到php.php路徑。 附: PHP一句話木馬
180828 逆向-網鼎杯(3-2)
I_like_pack IDA載入一看啥都沒有,再根據題目名顯然是個殼 windows下脫殼相對而言麻煩一些,ExeInfoPe查殼啊、各種殼的針對性操作啊啥的 Linux下一方面系統開源隨便魔改,另一方面有一個/proc/pid/mem的檔案可以直接讀取
i春秋網鼎杯網路安全大賽blend題目writeup
下載後解壓 發現只有1KB what??? file 一下 說是main.bin: x86 boot sector 百度了一下下 說這個東西是linux的引導扇區 Boot sector是硬碟(嚴格來說
i春秋網鼎杯網路安全大賽advanced題目writeup
今天打了護網杯 發現啥也不會 悲傷 就想起來了未完成的網鼎杯 來補坑(通過觀摩大佬writeup) file命令檢視是一個64位的ELF檔案 執行後無互動動作 只輸出 welcome,
牛客網2018暑期ACM多校訓練營(第二場)G transform 尺取法 帶權中位數
#include <bits/stdc++.h> #define LL long long using namespace std; const LL mod=1e9+7; const int maxn=5e5+10; int n;LL t; inline int read() {
網鼎杯pwn之GUESS
做了網鼎杯才發現自己有多菜。。。 拿到題目先ida一波 基本分析 看到了發現了是一個本地載入flag.txt所以有可能可以用stack samsh:詳細可以看ctf wiki上的花式棧溢位技巧然後拖入gdb 進行一波checksec &n
百越杯 Reverse (crazy write up)
拿到程式後,先常規跑一跑: 然後我就把它扔到IDA看看 IDA SHIFT + F12 看到flag關鍵字,於是我就點選進去,並檢視交叉引用 由此分析可以得出,flag可能是在if判斷正確後輸出的 於是,接下來我們分析一下判斷函式 getSerial()
網鼎杯第四場Some Web Writeup
comment出的還可以,裡面有很多小細節的坑,學習一下。HCoin就比較難受,對此型別題目無思路。 NoWafUpload 這個題目是我以前出在SCTF2018上面的簡版,不過被一些地方坑了一下。 當時一直在用python print然後進入管道,然後再用linux的md5命令 這個時候會多出一個\x0a,
i春秋 百度杯”CTF比賽(二月場) Misc&&web題解 By Assassin
爆破-1 開啟題目我們直接就看到原始碼,加上註釋如下 <?php include "flag.php"; //包含flag.php這個檔案 $a = @$_REQUEST['hello']; //$a
i春秋網鼎杯網路安全大賽Beijing題目writeup
題目資訊: IDA載入 發現函式很少 也沒有啥可以字串 那就直分析 先看main函式 可以直接F5變成c虛擬碼 雙擊任意dword_804Axxx 接著向下翻到dword_
CentOS7.0下部署NFS網絡文件系統(唐傑)
nfs網絡文件系統http://note.youdao.com/noteshare?id=91241102e3df37e44d24134af2053f11本文出自 “新網學會博客” 博客,請務必保留此出處http://xwxhvip.blog.51cto.com/13020757/1979740CentOS7
簡單公司網絡架構.......拓撲圖講解(華為)。
相同 sele size face ip地址 trunk鏈路 結束 enable .com 網絡架構大小取決於公司做的大小,但不管網絡架構大小,網絡結構大都相似,今天,我們講一下公司簡單網絡架構。 假設現在有這麽一個公司。有五個部門,現有設備兩臺路由器、三臺交換機
2018上C語言程序設計(高級)作業- 第0次作業
原來 高效 成功 加油 專業 今後 kindle 眼神 電子書 1、翻閱鄒欣老師博客關於師生關系博客,並回答下列問題 1)最理想的師生關系是健身教練和學員的關系,在這種師生關系中你期望獲得來自老師的哪些幫助? 師生間的人際關系,是在教學過程中師生交往的基礎上,通
2018上C語言程序設計(高級)作業-第1次作業
alt wid 小數 keyword earch 數組 data can 計算 一.6-1 計算兩數的和與差 1.設計思路: 1)認真讀題,弄清題目已知信息; 2)理清思路,整理組織答案; 3)輸出提交; 4)流程圖如下: 2.實驗代碼如下: v