停留是刹那,转身即天涯
上海市大学生网络安全大赛线下决赛AWD总结 上海市大学生网络安全大赛线下决赛AWD总结
本周末参加了上海市大学生网络安全大赛的决赛,拿了第6名、二等奖,但是还是有很多地方没做好,需要总结一下
2020-12-21
N1BOOK刷题记录 Web N1BOOK刷题记录 Web
记录下N1BOOK web的刷题,平台是BUUOJ 第二章 Web进阶SSRF Training题目打开可以看见有提示flag.php 我们尝试直接127.0.0.1/flag.php,直接出现flag 死亡ping命令题目界面是一个p
2020-11-17
The 11th Geek's Challenge Writeup The 11th Geek's Challenge Writeup
最近没什么事,打了一下极客大挑战,有些题还是很好的,汇总一下wp,主要是web和misc,有些特别简单的题就没写wp了 Misc飞翔的刘壮题目给的是一个apk文件,我们先用Apktool Box反编译一下 反编译完成后有一个文件夹,
2020-10-26
第二届网鼎杯Misc-虚幻2wp 第二届网鼎杯Misc-虚幻2wp
这道题当时比赛的时候确实没太想出来,现在来复盘一下 题目描述 解题过程 题目下载下来是一个叫file的文件,用010打开看看 PNG格式开头,很明显是张图片,换成.png再打开 很奇怪的一个图像,并且大小是36x12当时第一时间
2020-05-12
[V&N2020 公开赛]内存取证 [V&N2020 公开赛]内存取证
题目给的是.raw的镜像文件,我使用的是volatility来取证我们先分析一下镜像系统 然后先查看一下进程 我们可以看到有notepad和ie,这是我们要注意的地方然后我们提取一下记事本的内容volatility -f mem.raw
2020-05-04
BUUOJ刷题记录-Misc BUUOJ刷题记录-Misc
记录刷题 [UTCTF2020]dns-shell题目给的是一个流量包,我们用wireshark打开题目名称是dns,我们追踪一下dns的UDP流 在第二个流里,我们发现两段base64 解码后分别是,whoami root第三个流里 解
2020-05-04
BJDCTF区块链题目解析 BJDCTF区块链题目解析
复盘一下BJDCTF的区块链的题目,总体来说不算很难,因为给了合约源码,回顾一下知识点~ 和第一题一样,这道题也给了我们源码和合约地址,那我们先分析代码先看getFlag()函数 function getFlag() public vi
2020-04-02