badmonkey's blog
首页
友链
文章归档
关于页面
查询
Broken Authentication
Broken Authenticationwebgoat 第二部分验证绕过2fa password reset 两因子绕过,只需要将body中的问题字段改个名就行了。JWT tokenjson web token简称jwt,主要分为三部分header,payload,signature其中heade
web
2021年04月09日
803次浏览
路径穿越编码绕过原理
路径穿越起因webgoat中出现了一道路径穿越的题目,利用的方法是通过url编码绕过对..和/的过滤但是笔者不太了解为什么可以这么做,于是查看了webgoat源码。原理webgoat采用springboot框架,路径穿越部分逻辑如下var queryParams = request.getQuery
web
2021年04月08日
1,008次浏览
PWN:从零开始的学习之路
PWN:从零开始的学习之路前置知识32位程序的栈结构想要真正的了解栈的结构,最好还是自己看一下汇编,同时用gdb调试一下,就会很清晰。这里笔者写了一个很简单的c程序用于分析32位系统的函数调用的栈帧结构#include<stdio.h>int stack_32(int a,int b,i
pwn
2020年10月22日
1,774次浏览
JLU校赛
2020 Spirit CTF凯撒密码签到题,google一下,遍地都是在线工具原理嘛,就是rot一下就行了。小猪佩奇签到题,比赛中间临时出的用于送(bu)分(shi),同样的google一下就会发现其实是猪圈密码,,不过需要注意下{和}无法被加密,本质就是单表替换。baby_reverse源码如下
writeup
2020年10月12日
1,132次浏览
2020安恒七月赛crypto部分wp
2020安恒七月赛crypto部分wpbullshit好几个月前出的题,flag的形式是flag{md5},md5的都是十六进制的字符,每次枚举两位,爆破就行了。(按照保密协议,这里就不贴脚本了。ezrsa题面:from secret import flagfrom Crypto.Util.numb
writeup
2020年07月25日
1,640次浏览
2020安恒六月赛crypto部分wp
DASCTF 2020 六月团体赛cryptoGemini_Man最狗血的一道题,感觉不是很好。。。from gmpy2 import *n='*******'c='*******'p = iroot(n,2)[0]q=p+2print(p*q == n)phi = (p-1)*(q-1)e = 6
writeup
2020年06月26日
1,309次浏览
JLU一键评教
JLU 一键评教更新时间 2020.6.11根据双草酸酯大佬的脚本改了一改,凑合能用。使用方式使用vpns.jlu.edu.cn登陆教务系统,在新的标签页打开任意一个评教任务,浏览器F12(或者右键检查),切换到console 选项,直接贴上代码,然后回车会自动选择所有选项,不过需要手动提交。源码压
coding
2020年06月11日
907次浏览
2020安恒五月赛crypto部分wp
2020安恒五月赛crypto部分wp前言最近ddl,比较多就简单记录一下。(师傅们手速太快了,一个血也没抢到。。。wtclbbcrypto撒盐加密,明文前4bytesflag{已知,已知明文攻击,可以恢复salt,exp如下:#!/usr/bin/python3# @Time : 2020-
writeup
2020年05月23日
845次浏览
浅析MT19937伪随机数生成算法
浅析MT19937伪随机数生成算法文章首发于安全客原文链接引言近年来MT19937在各大CTF赛事中出现的频率越来越高,本文主要讨论CTF中的常见的MT相关问题,并利用几道典型的赛题进行实战分析,尤其是今年二月份pwnhub的一道零解题(详见题型x)。感谢zzh师傅的细心指点,赛后才勉强解出了这道C
crypto
2020年05月21日
4,903次浏览
操作系统实验
Dekker互斥算法核心代码如下:const int g_totalThreads = 2;/*实现方法二,Dekker互斥算法*//*在下面定义算法相关的全局变量*/int flag[2]= {0,0}; //表示线程是否想进入临界区int turn = 0; // 表示轮到的进程编号//参数id
os
2020年05月18日
773次浏览
«
2
3
(current)
4
»
个人信息
badmonkey
北京 海淀
文章数量
38
分类数量
0
标签数量
17
所有标签
openwrt
1
Life
1
qiling
1
Cisco
1
UPnP
1
iot
9
zircon
2
fuchsia
1
kernel
1
java
5
web
4
pwn
5
coding
1
os
1
crypto
4
writeup
9
nasm
1
所有标签
38