REPART/1 你见过蓝色的小鲸鱼 一个比较明显的BlowFish加密,使用用户名作为密钥,对应核心函数部分如下图:对应给输入密码加密在sub_451F08,简单看看就可以发现是对应的Blo...
2023 第六届安洵杯 writeup by Arr3stY0u
HEADERCTF组招新联系QQ2944508194,简历需为正式简历格式、请标注在赛事中的个人产出比,例如:某比赛团队总分2000分,我解出两个crypto共计500分占比25%。所有方向均有名额,...
【PWN】安洵杯2023pwn-wp
做了一个多小时写了两题pwn,都是栈溢出类型的题目,其中有一题涉及到了侧信道攻击,我也是现学了一下。写个文章记录一下,以后可能会用到。1、seccomp只允许read,write,open,rt_si...
2023安洵杯校园赛第六届网络安全挑战赛 | 现正式公布本次比赛官方wp
web ai_java 首先通过附件帐号信件获取到帐号 通过base64或者jsfuck可获取提示js和c,审计一下js那么可以看到c函数,运行一下。获取到 github 项目地址 查找提交历史我们发...
UKFC 2023安洵杯WP
为增强学生对网络及信息安全知识的兴趣,激励学生学习网络及信息安全技术的积极性;培养学生的创新意识、协作精神;提高学生利用信息安全知识解决实际题的能力;吸引、鼓励广大学生踊跃参加课外科技活动,并从中发现...
2022 安洵杯决赛线上 AWD 小记
第一次打 awd, 然后被按在地上摩擦… 最后跟着队友混了个二等奖 感受正如开头所说, 人生中的第一场 awd 比赛, 虽然自己过程中有点手忙脚乱, 不过好在熟悉了整个比赛流程 其实也没...
2022 安洵杯 Web Writeup
被学长们带飞了 babyphpindex.php <?php //something in flag.php class A { public $a; public $b; public fun...
安洵杯2023 Writeup -Polaris战队
本次安洵杯2023,我们Polaris战队排名第2。PWNharde_pwn先利用 ctypes 模块 + 溢出过随机数的检测之后是一个无限次的非栈上格式化字符串漏洞这里是先泄露栈地址和 libc_b...
安洵杯2023 harde_pwn
这个比赛我没有参加,有位师傅扔了这个题过来就做了一下,题目给的libc版本是Ubuntu GLIBC 2.35-0ubuntu3,但是我没有环境,用的更高的版本Ubuntu GLIBC 2.35-0u...
2023年安洵杯Writeup
Miscsudoku_easy直接找了网上大佬写好的解数独的脚本,直接套用class SudoKu(): def __init__(s...
第五届安洵杯 WriteUp by Mini-Venom(招新)
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...