SECCON2016取证题WriteUP

in CTF,不务正业 read (10753)

取证100给了一个文件,提示是内存取证,使用volatility分析。题目描述是找出假的svchost进程访问的页面,那么先看看svchost都有几个。# lightless @ lightless-pc in ~/Desktop/seccon2016/volatility...

继续阅读

三个菜鸡WP

in CTF,不务正业 read (5264)

闲着无聊刷一下三个菜鸡。0x01 Bit-flipping AttackAES-128加密,CBC方式,直接注册个cdmin,然后翻转密文的第一个字节,跑一下拿到了admin的cookie。0x02 Bypass WAF$uri = explode("?"...

继续阅读

BKP CTF writeup & summary

in CTF,不务正业 read (6467)

Good Morning这WEB题萌我一脸。。打开这题仔细分析下就能知道是Flask+websocket,还给了源码。按照流程走一遍,发现是通过websocket进行交互的,最后有一次get_answer的机会,感觉有点像SQL注入,但是有一个类似mysql_real_es...

继续阅读

NSCTF WEB完美通关攻略

in CTF,不务正业 read (15254)

NSCTF 2015 WEB完美通关攻略标签(空格分隔): writeup写writeup的时候题目已经关了,凭记忆去写吧。难得大神们都没参加的一次比赛,让我们侥幸的排名靠前了,队友做bin的各位爷爷很给力,第一个秒了1500,而3000分也撸出大半。作为web狗表示压力很...

继续阅读

继续上一个系列nebula的升级版:protostarstack 0这个题是最简单的栈溢出,目的是让大家明白栈溢出可以修改内存中的变量。#include <stdlib.h>#include <unistd.h>#include <stdio....

继续阅读

lightless

弱小和无知不是生存障碍,傲慢才是。