BKP CTF writeup & summary

in 不务正业,CTF read (2257)

Good Morning 这WEB题萌我一脸。。打开这题仔细分析下就能知道是Flask+websocket,还给了源码。按照流程走一遍,发现是通过websocket进行交互的,最后有一次get_answer的机会,感觉有点像SQL注入,但是有一个类似mysql_real_e...

继续阅读

最近不知道打了什么鬼畜的补丁,耳机插上没声音,但是外放是有的,今天终于解决了。 首先看看alsamixer的状态,在我这里发现默认设置了HDMI,这耳机能有动静就见鬼了啊! 通过aplay -l列出所有的设备,找到声卡的设备号。 # lightless at lightl...

继续阅读

NSCTF WEB完美通关攻略

in 不务正业,CTF read (4060)

NSCTF 2015 WEB完美通关攻略 标签(空格分隔): writeup 写writeup的时候题目已经关了,凭记忆去写吧。难得大神们都没参加的一次比赛,让我们侥幸的排名靠前了,队友做bin的各位爷爷很给力,第一个秒了1500,而3000分也撸出大半。作为web狗表示...

继续阅读

继续上一个系列nebula的升级版:protostar stack 0 这个题是最简单的栈溢出,目的是让大家明白栈溢出可以修改内存中的变量。 #include <stdlib.h> #include <unistd.h> #include <...

继续阅读

Nebula通关指南

in CTF,Linux read (4260)

最近又找到个东西玩,https://exploit-exercises.com/nebula/ 下载地址:https://drive.google.com/folderview?id=0B9RbZkKdRR8qLWZBcVBvanlLb1U&usp=sharing...

继续阅读

lightless

Stay Hungry. Stay Foolish.