daliy pwn 1

daliy pwn 1知识点堆溢出,格式化字符串,.fini_array劫持堆溢出在edit_order函数中,存在溢出利用溢出可以覆盖下一个chunk,进而伪造pre_size和size,然后free达到chunk_overlap,不过需要注意的是如果伪造的size不是fastbin大小,而是sm
pwn 2021年04月11日 19次浏览

Broken Authentication

Broken Authenticationwebgoat 第二部分验证绕过2fa password reset 两因子绕过,只需要将body中的问题字段改个名就行了。JWT tokenjson web token简称jwt,主要分为三部分header,payload,signature其中heade
web 2021年04月09日 26次浏览

路径穿越编码绕过原理

路径穿越起因webgoat中出现了一道路径穿越的题目,利用的方法是通过url编码绕过对..和/的过滤但是笔者不太了解为什么可以这么做,于是查看了webgoat源码。原理webgoat采用springboot框架,路径穿越部分逻辑如下var queryParams = request.getQuery
web 2021年04月08日 23次浏览

PWN:从零开始的学习之路

PWN:从零开始的学习之路前置知识32位程序的栈结构想要真正的了解栈的结构,最好还是自己看一下汇编,同时用gdb调试一下,就会很清晰。这里笔者写了一个很简单的c程序用于分析32位系统的函数调用的栈帧结构#include<stdio.h>int stack_32(int a,int b,i
pwn 2020年10月22日 80次浏览

JLU校赛

2020 Spirit CTF凯撒密码签到题,google一下,遍地都是在线工具原理嘛,就是rot一下就行了。小猪佩奇签到题,比赛中间临时出的用于送(bu)分(shi),同样的google一下就会发现其实是猪圈密码,,不过需要注意下{和}无法被加密,本质就是单表替换。baby_reverse源码如下
writeup 2020年10月12日 49次浏览

2020安恒七月赛crypto部分wp

2020安恒七月赛crypto部分wpbullshit好几个月前出的题,flag的形式是flag{md5},md5的都是十六进制的字符,每次枚举两位,爆破就行了。(按照保密协议,这里就不贴脚本了。ezrsa题面:from secret import flagfrom Crypto.Util.numb
writeup 2020年07月25日 64次浏览

2020安恒六月赛crypto部分wp

DASCTF 2020 六月团体赛cryptoGemini_Man最狗血的一道题,感觉不是很好。。。from gmpy2 import *n='*******'c='*******'p = iroot(n,2)[0]q=p+2print(p*q == n)phi = (p-1)*(q-1)e = 6
writeup 2020年06月26日 64次浏览

JLU一键评教

JLU 一键评教更新时间 2020.6.11根据双草酸酯大佬的脚本改了一改,凑合能用。使用方式使用vpns.jlu.edu.cn登陆教务系统,在新的标签页打开任意一个评教任务,浏览器F12(或者右键检查),切换到console 选项,直接贴上代码,然后回车会自动选择所有选项,不过需要手动提交。源码压
coding 2020年06月11日 53次浏览

2020安恒五月赛crypto部分wp

2020安恒五月赛crypto部分wp前言最近ddl,比较多就简单记录一下。(师傅们手速太快了,一个血也没抢到。。。wtclbbcrypto撒盐加密,明文前4bytesflag{已知,已知明文攻击,可以恢复salt,exp如下:#!/usr/bin/python3# @Time : 2020-
writeup 2020年05月23日 33次浏览

浅析MT19937伪随机数生成算法

浅析MT19937伪随机数生成算法文章首发于安全客原文链接引言近年来MT19937在各大CTF赛事中出现的频率越来越高,本文主要讨论CTF中的常见的MT相关问题,并利用几道典型的赛题进行实战分析,尤其是今年二月份pwnhub的一道零解题(详见题型x)。感谢zzh师傅的细心指点,赛后才勉强解出了这道C
crypto 2020年05月21日 75次浏览