BKP CTF writeup & summary

Mar 07,2016 in CTF,不务正业 read (6428)

Good Morning这WEB题萌我一脸。。打开这题仔细分析下就能知道是Flask+websocket，还给了源码。按照流程走一遍，发现是通过websocket进行交互的，最后有一次get_answer的机会，感觉有点像SQL注入，但是有一个类似mysql_real_es...

继续阅读

ubuntu耳机没有声音问题的修复

Feb 04,2016 in 不务正业,Linux read (8433)

最近不知道打了什么鬼畜的补丁，耳机插上没声音，但是外放是有的，今天终于解决了。首先看看alsamixer的状态，在我这里发现默认设置了HDMI，这耳机能有动静就见鬼了啊！通过aplay -l列出所有的设备，找到声卡的设备号。# lightless at lightless-...

继续阅读

Oct 02,2015 in CTF,不务正业 read (15099)

NSCTF 2015 WEB完美通关攻略标签（空格分隔）： writeup写writeup的时候题目已经关了，凭记忆去写吧。难得大神们都没参加的一次比赛，让我们侥幸的排名靠前了，队友做bin的各位爷爷很给力，第一个秒了1500，而3000分也撸出大半。作为web狗表示压力很...

继续阅读

Aug 10,2015 in CTF,Binary read (17103)

最后的Final系列，把这个系列的东西都综合起来了。final 0char *get_username(){ char buffer[512]; char *q; int i; memset(buffer, 0, sizeof(buffer)); gets(buf...

继续阅读

Aug 07,2015 in CTF,Binary read (11338)

这个系列开始涉及网络部分了，感觉这部分还是很简单的。net 0先来看源码：#include "../common/common.c"#define NAME "net0"#define UID 999#define GID 999#d...

继续阅读

Aug 07,2015 in CTF,Binary read (12488)

感觉是比较难的一部分了，毕竟堆溢出平常接触的少。heap 0源码：#include <stdlib.h>#include <unistd.h>#include <string.h>#include <stdio.h>#incl...

继续阅读

Aug 06,2015 in CTF,Binary read (11108)

format 0先看源码，已经知道是格式化字符串漏洞了。#include <stdlib.h>#include <unistd.h>#include <stdio.h>#include <string.h>void vuln(...

继续阅读

Aug 05,2015 in CTF,Binary read (8562)

继续上一个系列nebula的升级版：protostarstack 0这个题是最简单的栈溢出，目的是让大家明白栈溢出可以修改内存中的变量。#include <stdlib.h>#include <unistd.h>#include <stdio....

继续阅读

Aug 04,2015 in CTF,Linux read (8552)

最近又找到个东西玩，https://exploit-exercises.com/nebula/下载地址：https://drive.google.com/folderview?id=0B9RbZkKdRR8qLWZBcVBvanlLb1U&usp=sharing这个...

继续阅读