摘要: misc 签到 gif内藏了flag,拼接后rot13 钓鱼邮件识别 base64解密邮件内容,得到第一段flag flag{pHiSHhuntiNg} 注意到DKIM存在信息,根据GitHub - kmille/dkim-verify: Verifying a DKIM-Signature by 阅读全文
posted @ 2024-05-11 17:28 寒江寻影 阅读(215) 评论(0) 推荐(0) 编辑
摘要: hitcon_ctf_2019_one_punch 遇到一个比较新的题,涉及到知识盲区,在此记录一下,libc是2.29 Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: PIE enabl 阅读全文
posted @ 2021-12-14 02:41 寒江寻影 阅读(355) 评论(0) 推荐(1) 编辑
摘要: Thoth-Tech wp 信息收集 nmap 扫描得到 Nmap scan report for 192.168.148.188 Host is up (0.00017s latency). Not shown: 997 closed ports PORT STATE SERVICE 21/tcp 阅读全文
posted @ 2021-11-28 22:48 寒江寻影 阅读(77) 评论(0) 推荐(0) 编辑
摘要: Momentum:1 writeup 信息收集 nmap -sV 192.168.148.189 Nmap scan report for 192.168.148.189 Host is up (0.00012s latency). Not shown: 998 closed ports PORT 阅读全文
posted @ 2021-11-28 22:42 寒江寻影 阅读(50) 评论(0) 推荐(0) 编辑
摘要: 2021 西湖论剑 部分wp 太难了!!!大部分都解不出,无限期更吧。。。 misc 真·签到 签到 YUSA的小秘密 师弟发现用ste打开能看到flag,但是不完整,噪点太多了,然后就是查资料,查到一篇,https://cloud.tencent.com/developer/article/184 阅读全文
posted @ 2021-11-24 03:51 寒江寻影 阅读(603) 评论(0) 推荐(1) 编辑
摘要: 2021东华杯 第七届上海市大学生网络安全竞赛 部分wp misc checkin 签到题,utf-7解码一下即可 +AGYAbABhAGcAewBkAGgAYgBfADcAdABoAH0- flag{dhb_7th} JumpJumpTiger 给一个exe,逆向手狂喜,ida分析 nt __cd 阅读全文
posted @ 2021-11-04 20:47 寒江寻影 阅读(603) 评论(0) 推荐(0) 编辑
摘要: 2021长城杯部分wp misc 签到 16进制转字符串+base64解码 你这flag保熟吗 附件是1.png,2.png和flag.rar,但是flag.rar被加密,可能是通过1.png和2.png找到密码,两个图片其实都藏了附件,因为文件很大,分解后分别得到 还有一个hint.txt 000 阅读全文
posted @ 2021-09-22 15:57 寒江寻影 阅读(527) 评论(0) 推荐(0) 编辑
摘要: 2021祥云杯部分wp misc 鸣雏恋 附件是一个docx文件,打开报错,改为zip解压,在_rel发现key.txt和love.zip,压缩包需要密码,线索应该就是文本,key.txt文本内容如下 佩恩‌‌‌‌‍‌‌‬‌‌‌‌‍‬‍‍:凭你这点力量,‌‌‌‌‍‬‌‌‌‌‌‍‬‌‍为什么要战斗‌ 阅读全文
posted @ 2021-08-30 21:33 寒江寻影 阅读(255) 评论(0) 推荐(0) 编辑
摘要: jarvisoj_level2 检查一下文件保护 Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x8048000) 32位程序,只开了nx保护,ida分析 s 阅读全文
posted @ 2021-03-08 21:57 寒江寻影 阅读(385) 评论(4) 推荐(1) 编辑
摘要: ciscn_2019_n_8 先检查文件保护 Arch: i386-32-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled 32位程序,保护全开满,ida分析 var[13] = 0; va 阅读全文
posted @ 2021-03-08 21:56 寒江寻影 阅读(453) 评论(0) 推荐(0) 编辑