[VNCTF 2021]realezjvav 逆向工程

[VNCTF 2021]realezjvav

点击蓝字 ·  关注我们java题 开局个登陆框 sql注入?测得在password位置有注入 一个单引号500。两个单引号正常fuzz一下 发现过滤的并不多 但是延时函数过滤了 ...
阅读全文
南航 CG-CTF 题目WP 逆向工程

南航 CG-CTF 题目WP

本文为看雪论坛优秀文章看雪论坛作者ID:WangONC把程序放进IDA PRO中,通过字符串定位到主要代码,发现有这样的内容:R后得到字符串,调换顺序得到最终的flag。debug本题主要考察idap...
阅读全文
记录一次众测平台邀请码获取 安全文章

记录一次众测平台邀请码获取

0x00 背景今天刚到公司,看到刚哥在群里发的消息。打开一看是个众测平台,注册的时候提示需要邀请码,而邀请码的获得方式有两种,一种是老用户邀请,另一种则需要通过平台提供的一个小游戏获取flag,然而我...
阅读全文
CTF题记——Web&Misc 逆向工程

CTF题记——Web&Misc

沙漏安全团队欢迎真正热爱技术的你!一、Crypto(密码学)1、汉字的秘密题目描述:你能看出汉字的奥秘吗?答案形式:flag{小写字母} 题目附件:看到题目附件的内容,我们猜测这是当铺密码。当铺密码:...
阅读全文
Vulnhub靶机实战之HA: Forensics 安全文章

Vulnhub靶机实战之HA: Forensics

亲爱的,关注我吧12/3本文字数2161图片流量消耗预警!来和我一起阅读吧描述:这是一个中等难度的取证挑战环境,通过网络取证调查方法和工具,找到关键证据获取flag。目标:获得4个flag靶机下载地址...
阅读全文