昨天去中国海洋大学参加第二届青岛高校网络攻防竞赛暨国内高校邀请赛,类似于ACTF, BCTF的形式,主要有逆向,溢出,破解,隐写,web安全等等。 连续7个小时的比赛,最终做出来4道题,500分,三等...
HCTF2014 部分write up
1 查看网页源代码提示index.php.bak,下载下来源代码如下 <?php $flag='xxx'; extract($_GET); if(isset($gift)) { $content...
ctf中js加密题总结
1 js混淆加密的 特征是开头就是function(p,a,c,k,e,d)类型的~ 题目在http://ctf.idf.cn/game/web/28/ 查看网页源代码,发现这样一坨 eval(fun...
第四届山东省大学生网络安全技能大赛 write up
先吐槽一下,比赛题目质量一般,技巧题太多,各种原题和网上能搜到的。开始的选择题也是,概念混淆题目,简直不像是专业比赛。 第二部分就是解密逆向题目,共30道,部分题目下载 http://pan.baid...
使用夏普 GP2Y1010AU0F + Arduino 自制空气灰尘传感器
最近看到小伙伴的文章,正好自己手中有一块 Arduino 在积灰,觉得难度应该不大,就淘宝上买了几个零件自己组装了一下。 需要的材料有 Arduino,通用的几种型号都可以 夏普 GP2Y1010AU...
0ctf部分write up
首先不得不说这场比赛题目水平还是相当相当高的,毕竟是0ops团队。 Monkey What is Same Origin Policy? The flag is at http://127.0.0.1...
bctf 部分writeup
又是一个和ctf一起度过的疲惫的周末。 QAQ 一个留言板,提交之后可以看到部分内容被过滤了,包括on、script、img等,最终发现iframe标签没被过滤,而且可以利用的是src和srcdoc属...
抓到一只苍蝇 writeup
题目在 x2ztpk0j0hd.png][1] 逐个展开大致的看了下,是在qq邮箱里面发送邮件。其中有一个上传文件行为,分为5个HTTP请求。 { "path": "fly.rar", "appid"...
树莓派通过 n2n 实现内网穿透
背景由于我将要把一台树莓派放在学校内网挂校内的 PT ,并且这台树莓派又是通过路由器接入校园网的,那这样问题就来了。假如我不在宿舍,但是我又想连上我的树莓派看看电影下载完了没有,那么我是没有办法连接上...
fiddler script功能实战
某视频app发现有观影次数限制很是不爽;想通过分析数据包来看看能不能绕过限制 使用fiddler包分析发现返回请求数据包都加密了 0x01 加密方式 对每个字符进行异或混淆 1234567public...
IDA 技巧 (2) IDA 界面动作及如何找到它们
IDA 界面动作及如何找到它们IDA 快捷键编辑器IDA 的快捷键编辑器通过 Options->Shortcuts打开,允许您查看、添加和修改IDA中几乎所有 UI 操作的快捷键。对话框是非模态...
全局抓取iphone 手机数据包
传统方法用 burpsuite 只能抓(wifi) http数据包iOS 5后,Apple引入了RVI remote virtual interface的特性,它只需要将iOS设备使用USB数据线连接...
610