CTF记录

2020年「羊城杯」网络安全大赛 Re部分 WriteUp

2020年「羊城杯」网络安全大赛 Re部分 WriteUp

Relogin使用PyInstaller Extractor v2.0把exe进行解包, 在解包指令中发现Python version: 36, 切换到python3.6环境中 可以看见入口文件为login.pyc, 使用uncompyle6 login.pyc解析pyc...

WUSTCTF2020 web题 --- 大人, 时代变了

WUSTCTF2020 web题 --- 大人, 时代变了

0x0 前言出这个题的本意是看到CTF的web题老是PHP什么的, 感觉和现实情况有点脱节, 且对前端审计没有太大的要求, 于是出了这个"现代"一点的题. 这个题目模拟的是爬虫, 在多次请求后将会出现验证码, 再频繁访问将会封锁ip, 且网站是使用React写的, 经过we...

WUST CTF 第二次内部训练赛Writeup

WUST CTF 第二次内部训练赛Writeup

@[toc]PWNoverflow_still又是overflow_still, 先进ida看看, 可以看到核心代码便是cmp [ebp+arg_0], 0CAFEBABEh, 如果成功的话则call system, 最上面有gets给栈溢出开了漏洞, gdb一把梭...

武汉科技大学五一萌新向CTF writup

武汉科技大学五一萌新向CTF writup

PWNjust_run简单的签到题, 将题目拖进IDA后发现直接给了shell, 直接cat即可.flag{294dbf32-54ea-4c2f-a0d3-e3221df75913}2048将题目拖入IDA进行分析, 发现可溢出位置read 懒得静态分析, 直接使用gdb构...

Wust CTF 2020 黄金体验镇魂曲

Wust CTF 2020 黄金体验镇魂曲

@[toc]前言这是我第一次打CTF, 比赛之前可以说是几乎啥都不懂, 靠着点平常开发的老底, 感谢dalao出的题都很萌新, 这才没有太惨Misc比赛规则比赛采用CTF标准赛制,选手需要在题目环境中找到类似 wctf2020{y0u_kn0w_th3_rule5} 的字...