摘要:
get_shell 这道题先看看附件,探查一下信息,再用ida打开,就可以发现伪代码其实很简单的: 然后在远程连接这个端口进行攻击了。 并且我们能看到它的大致防护信息,然后来个脚本: 此时就可以进行攻击了。 这样子flag就拿到了。 CGfsb 刚开始先在windows里进行一番静态调试: 大概的知 阅读全文
摘要:
目录 view_sourserobotsbackupcookiedisabled_buttonweak_authsimple_phpget_postxff_refererwebshellcommand_executionsimple_js view_sourse 第一题是最简单的,直接F12就可以了 阅读全文
摘要:
hgame的一些小题 reverse helloRe 首先用ida打开去分析一下(64位) 其实我是想用OD动调一下,但它是个64位的,动态调试的话的用dbg了,所以ida看一下吧,它是个C++写的代码了: 然后就要看一下涉及了那些数据了,sub_140001430()和asc_140003480[ 阅读全文
摘要:
this_is_flag 这道题直接将flag给出了。 毕竟是新手,刚开始难度是不大的。 pdf 这个是个pdf格式的 flag隐藏在了图片上。 如来十三掌 打开是个word文档: 然后在线解密: 题目是十三掌,此时我们就要想到是rot13加密了, 此时还不是我们要的flag{}形式,并且与base 阅读全文
摘要:
msf msf 它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目 阅读全文
摘要:
gametime 看题目描述是个游戏时间,应该有关游戏的,下载是个exe文件,运行起来有点看不懂,那我们先记录下来里面的一些字符,等反编译时去针对性的查看。 这里的文件查看是没有得到什么信息的,那我们就用ida打开它去看看里面到底是些什么: (伪代码有点长,我们就一段一段的来分析) 而下面这个函数s 阅读全文
摘要:
secret-galaxy-300 来大致看看信息(看看会不会有所发现) 没有太大的发现,那我们就用ida打开去看看呗。 先看看print_starbase((int)&starbase);这个呗。 再来来看看看fill_starbase((int)&starbase); 再仔细看了一番,第一步查看 阅读全文
摘要:
目录 easy老山羊不会新把戏签个到吧Minecraft_DungeonsAAveryease流量分析谁曰破损的压缩包(没做出来)base64(没做出来)你会ping吗(没做出来)等还是不等(没做出来)安阳工学院(没做出来) 总结: easy 做的时候还是有点紧张,一时间想不起来(哎!),先找mai 阅读全文