SECCON2016取证题WriteUP

in CTF,不务正业 read (1075)

取证100 给了一个文件,提示是内存取证,使用volatility分析。 题目描述是找出假的svchost进程访问的页面,那么先看看svchost都有几个。 # lightless @ lightless-pc in ~/Desktop/seccon2016/volati...

继续阅读

环境 Ubuntu 1604 x64 交叉编译 需要交叉编译的话,首先要安装arm-gcc,在ubuntu里可以直接apt安装。 $ sudo apt install gcc-arm-linux-gnueabi 安装好后就可以交叉编译arm程序了。 $ arm-linu...

继续阅读

Ansible使用总结

in 不务正业,Python read (932)

什么是Ansible Ansible是一种集成IT系统的配置管理,应用部署,执行特定任务的开源平台。主要基于Paramiko和PyYAML两个模块。 安装Ansible 这里是在CentOS7上安装使用的,首先要开启epel源: # yum install -y epel-...

继续阅读

ArchLinux安装小记

in 不务正业,Linux read (1024)

主要参考arch wiki就可以了,写的很详细,而且从liveCD启动后,~/install.txt中也写有安装流程。这里主要记录一下过程,留存用。 安装系统 由于是安装在虚拟机中的,跳过了很多步骤,完整的还是要参考wiki。 启动方式 首先确定启动方式,先看看是否有/s...

继续阅读

三个菜鸡WP

in CTF,不务正业 read (798)

闲着无聊刷一下三个菜鸡。 0x01 Bit-flipping Attack AES-128加密,CBC方式,直接注册个cdmin,然后翻转密文的第一个字节,跑一下拿到了admin的cookie。 0x02 Bypass WAF $uri = explode("?&...

继续阅读

一直听说sqlmapapi很好用,最近决定写个sql注入的探测器之类的东西,可以从web界面把URL喂给sqlmap,然后坐等结果就行了。后期可以加上被动式扫描的部分,用代理(类似burp的方法,好像有burp的sqlmap插件)或浏览器插件的方式读URL,然后自动喂给后端...

继续阅读

BKP CTF writeup & summary

in CTF,不务正业 read (1351)

Good Morning 这WEB题萌我一脸。。打开这题仔细分析下就能知道是Flask+websocket,还给了源码。按照流程走一遍,发现是通过websocket进行交互的,最后有一次get_answer的机会,感觉有点像SQL注入,但是有一个类似mysql_real_e...

继续阅读

最近不知道打了什么鬼畜的补丁,耳机插上没声音,但是外放是有的,今天终于解决了。 首先看看alsamixer的状态,在我这里发现默认设置了HDMI,这耳机能有动静就见鬼了啊! 通过aplay -l列出所有的设备,找到声卡的设备号。 # lightless at lightl...

继续阅读

lightless

Stay Hungry. Stay Foolish.