今天做了攻防世界WEB高手进阶的两题,虽然步骤就这么几步,但是由于自己很菜,所以查阅资料、寻找突破点花了不少时间。 一、ics-06 打开题目,点来点去,发现除了报表中心,点击其他任何地方都只会返回一个页面,这也符合题目描述: 报表中心是这么个界面,并不能输入数据,查看源码也没什么思路,卡了比较久的 ...
分类:
Web程序 时间:
2019-09-26 00:08:21
阅读次数:
496
android-app-100 suctf-2016 jeb启动,找到点击事件: 验证流程: 输入作为参数 --> processObjectArrayFromNative 得到一返回值(ret_a) --> IsCorrect 返回0,失败;返回1,成功 --> 输出"Sharif_CTF("+m ...
分类:
移动开发 时间:
2019-09-24 21:27:19
阅读次数:
242
->当你拿到某个 "技术点", 或是遇到某个什么所谓的"技巧" , 甚至是工具 之后,该如何进一步展开学习思考? 如下:1.-> 这TM 到底是个什么东西? 2.-> "正常情况下" 它都被用在什么地方? 平时主要拿它来干啥? 或者说这个东西可以协助解决一些什么样的实际业务问题 ? 3.-> 它在" ...
分类:
其他好文 时间:
2019-09-23 18:33:05
阅读次数:
204
"题目" 我们发现对于排列$A$中,一组$ia_j$,我们却可以通过交换使得$a_j$更靠前,也就是我们在$A$中的交换只能消除一些逆序对,而不能产生新的逆序对 于是我们想要得到排列$B$,必须 使得$B$中的任意一个逆序对在$A$中也是逆序的 ,否则就不可能通过交换使得$A$变成$B$;即一旦$B ...
分类:
其他好文 时间:
2019-09-23 15:21:39
阅读次数:
86
先打开这个exe文件。 用PEID查壳。 等等……没有壳?! 可以看到这个程序是C++写的。 拖到ida里查看。 搜索“please input your serial:” 跳过去看看 看到这个东西在_main函数里面。 F5看到伪码: 所以说正确的serial就是"437261636b4d654a ...
分类:
其他好文 时间:
2019-09-22 12:37:57
阅读次数:
112
RetDec是真的难安装,太笨了~~~ 1.准备 获取信息 32位文件 2.IDA打开 发现这是MIPS代码。本来准备安装RetDec,哎...还是恶补MIPS指令知识吧:https://www.cnblogs.com/thoupin/p/4018455.html 3.代码分析 可以看重点 这实际上 ...
分类:
其他好文 时间:
2019-09-19 15:57:00
阅读次数:
98
攻防世界 web2 write up minwen='a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws'#str_rot123() minwen-1 = 'n1mYotDfPRFRVdEYjhDNlZjYld2Y5IjOkdTN ...
分类:
Web程序 时间:
2019-09-17 14:39:27
阅读次数:
305
测试文件:https://adworld.xctf.org.cn/media/task/attachments/088c3bd10de44fa988a3601dc5585da8.exe 1.准备 获取信息 1.脱壳 1.1 OD打开(esp定律法) Word或者DWord都可以 点击确认就行。 这样 ...
分类:
其他好文 时间:
2019-09-10 20:51:47
阅读次数:
146
测试文件:https://adworld.xctf.org.cn/media/task/attachments/a03353e605bc436798a7cabfb11be073 1.准备 获得信息 2.IDA打开 3.get flag! ECCON{Welcome to the SECCON 201 ...
分类:
其他好文 时间:
2019-09-10 01:01:48
阅读次数:
425
测试文件:https://adworld.xctf.org.cn/media/task/attachments/7ef7678559ea46cbb535c0b6835f2f4d 1.准备 获取信息 2.IDA打开 3.代码分析 查看第50行代码,这是一个md5加密 在看第55~86行代码的字符,猜测 ...
分类:
其他好文 时间:
2019-09-10 00:42:10
阅读次数:
185
