2020 虎符网络安全大赛 babyupload

发表于 2020-04-19 更新于 2020-04-21 分类于 Web ， PHP
本文字数： 3k 阅读时长 ≈ 3 分钟

首先是源代码

2020 虎符网络安全大赛 just_escape

发表于 2020-04-19 分类于 Web ， JS
本文字数： 743 阅读时长 ≈ 1 分钟

进入这个页面

发表于 2020-04-19 分类于 Web ， JS
本文字数： 2.7k 阅读时长 ≈ 2 分钟

先扫一下目录

发表于 2020-04-19 更新于 2020-04-20 分类于 Pwn ， Stack
本文字数： 737 阅读时长 ≈ 1 分钟

200次计算求值，结束直接给覆盖点然后启的SHELL

发表于 2020-04-19 更新于 2020-04-21 分类于 Re
本文字数： 432 阅读时长 ≈ 1 分钟

题目直接给了将pyc文件反编译的字节码，第一次接触看着有点恶心，但对着python官方文档的disam模块翻译就是了,要求输入长度为39

发表于 2020-04-19 更新于 2020-04-20 分类于 Crypto
本文字数： 147 阅读时长 ≈ 1 分钟

发表于 2020-03-29 更新于 2020-03-30 分类于 Crypto
本文字数： 270 阅读时长 ≈ 1 分钟

正常的通过CRC校验码爆破密码，打开压缩包发现每个密码文件都是四字节，改一改脚本依次爆破

发表于 2020-03-29 分类于 Web ， php
本文字数： 448 阅读时长 ≈ 1 分钟

无字符GETSHELL就行

发表于 2020-03-29 分类于 Re
本文字数： 112 阅读时长 ≈ 1 分钟

签到题，先运行下程序，发现有文字提示“输入flag”。
用IDA打开程序，搜索字符flag，找到程序关键函数sub_140001070()。
找到判断逻辑，读取输入直接与flag对比。直接将代码if判断条件中的字符串提取出即可。

发表于 2020-03-29 更新于 2020-03-30 分类于 Crypto
本文字数： 1k 阅读时长 ≈ 1 分钟

热身题，直接给了私钥，但是有一些迷惑性的信息