[置顶]
HASHCTF2024
摘要:
第一届山东大学HASHCTF部分Misc题解 下面是我在本次比赛出的题目的WriteUp Secret of Keyboard 签到脚本题,有些同学的脚本解出来大小写不正确可能是由于脚本无法识别shift+字母的组合键 首先使用tshark: tshark -r usb.pcap -T fields
[置顶]
HCTF 2023 wp
摘要:
HCTF 2023 wp 一、Misc 1.玩原神玩的 分析:附件为一张图片 观察最后一行,明显有flag的格式 搜索得知是 对照得flag为:hctf{yuanlainiyewanyuanshenhhh} 2.signin 附件为一段文本 WzEwNCwgOTksIDExNiwgMTAyLCAxM
SEEDLab —— 跨站脚本(XSS)攻击实验
摘要:
【软件安全】实验4 跨站脚本(XSS)攻击实验 目录【软件安全】实验4 跨站脚本(XSS)攻击实验Task 1: 上传恶意消息以显示警告窗口1. 直接嵌入2. 通过 src 属性引用嵌入2.1 搭建一个本地 Web 服务器2.2 使用 src 属性引用Task 2:上传恶意代码以显示 Cookies
SEEDLab —— SQL 注入攻击实验
摘要:
【软件安全】实验3 SQL 注入攻击实验 目录【软件安全】实验3 SQL 注入攻击实验环境设置修改映射构建并启动dockerTask 1:熟悉 SQL 语句进入容器shell并使用mysql客户端与数据库进行交互加载数据库并打印数据库中的所有表使用命令打印员工 Alice 的所有资料信息Task 2
SEEDLab —— 缓冲区溢出实验
摘要:
【软件安全】实验2 缓冲区溢出漏洞 目录【软件安全】实验2 缓冲区溢出漏洞环境设置关闭反制措施地址空间布局随机化配置/bin/shTask1:熟悉shellcodeC语言版本的shellcode32bit shellcode64bit shellcode调用shellcodeTask2:理解漏洞程序
SEEDLab —— 环境变量与 Set-UID 实验
摘要:
【软件安全】实验1——环境变量与 Set-UID 实验 Task 1:配置环境变量 使用printenv或env指令来打印环境变量: 如果只想打印特定的环境变量,如PWD变量,可以使用printenv PWD或者env | grep PWD 使用export和unset来设置或者取消环境变量 使
操作系统复习(持续更新)
摘要:
操作系统复习 进程 概念 动态的,程序的一次执行过程,同一个程序多次执行会对应多个进程 当进程被创建时,操作系统会为该进程分配一个唯一的不重复的PID号 进程的组成 进程控制块PCB 操作系统会记录PID、进程所属用户、分配资源的情况、进程的运行情况,保存在PCB(进程控制块)中。 程序段和数据段
CTF中RSA相关题型总结(持续更新)
摘要:
e很小时: import gmpy2 from functools import reduce from Crypto.Util.number import long_to_bytes def CRT(items): N = reduce(lambda x, y: x * y, (i[1] for
2024 盘古石数据取证 服务器部分wp
摘要:
1. 分析内部IM服务器检材,在搭建的内部即时通讯平台中,客户端与服务器的通讯端口是:[答案格式:8888][★☆☆☆☆] 8065 2. 分析内部IM服务器检材,该内部IM平台使用的数据库版本是: [答案格式:12.34][★★☆☆☆] 使用docker inspect 64 12.18 3. 分
强网杯2023 谍影重重3.0 wp
摘要:
参考文章:[使用主动探测方法识别 U2hhZG93c29ja3M=(base64) 服务 - Phuker's Blog]:https://phuker.github.io/posts/U2hhZG93c29ja3M=-active-probing.html(自行修改url中base64后的敏感词)
强网杯2023 谍影重重2.0 wp
摘要:
题目描述 小明是某间谍组织的一员,他终日监听着我国某重点军事基地的飞行动态,妄图通过分析参数找到我国飞的最快的飞机。我国费尽千辛万苦抓住了他,并在他的电脑上找到了一段他监听的信息,请分析出这段信息中飞的最快的飞机。 格式为flag{md5(ICAO CODE of the fastest plane
