dasctf专题
魔法密文 Writeup| DASCTF Oct X 吉林工师
魔法秘文 这题思路还好吧……但是真的属于把我做吐了的那种……具体见后文 首先给了一个zip文件,解压出来一张魔法少女.png,通过binwalk分析出来隐藏了压缩包。 直接用binwalk -e分离发现压缩包大小有问题。 于是使用 hex 编辑器直接删掉了前面的图片部分,得到一个压缩包。 压缩包中有两个文件,flag.txt是加密的,魔法萝莉简体未加密。 提示内容为:密码为32位
【Web】DASCTF X CBCTF 2022九月挑战赛 题解
目录 dino3d Text Reverser cbshop zzz_again dino3d 进来是一个js小游戏 先随便玩一下,显示要玩够1000000分 直接console改分数会被检测 先是JSFinder扫一下,扫出了check.php 到js里关键词索引搜索check.php 搜索sn,发现传入的参数是score和check
DASCTF_Misc_holmes
下载附件得到一张福尔摩斯的图片 上面有跳舞小人加密,通过对照表解密得到YOUAREHOLMES 用Foremost分离得到一个压缩包,用刚刚得到的YOUAREHOLMES作为密码解压得到一个python文件,打开得到一个程序 flag="flag{********************************}"encflag=[]for i in range(len(flag)):e
安恒月赛2020年DASCTF——四月春季赛---Web-Writeup
Ezunserialize 比赛的时候去玩了,刚好兄弟们发了第一个web的源码,于是我自己复现了一下 <?phpshow_source("index.php");error_reporting(0);function write($data){return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data);}function rea
安恒四月月赛DASCTF-Misc Write Up
参考资料 安恒四月春季战——DASCTF部分wp - Ga1@xy's W0r1d 石墨文档 Misc 6G还远吗(签到题) 开始点击下载后发现文件接近3.45G,而且下载速度贼慢,上面显示下完需要7.8个小时不过我们比赛时间只有四个小时 于是现将文件的部分下载下来载入010中可以看到flag 涉及考点:断点下载 blueshark(流量分析) 下载附件得到一个流量包,用Wi
安恒DASCTF 四月战 WP
web1 打开提就是源码审计考点:反序列化POP链、反序列化字符串逃逸 show_source("index.php");function write($data) {return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data);}function read($data) {return str_replace('\0\0\0
![[DASCTF 2023 0X401七月暑期挑战赛] web刷题记录](https://img-blog.csdnimg.cn/direct/e5dc5afab49840299c7953a22f7a2817.png)
[DASCTF 2023 0X401七月暑期挑战赛] web刷题记录
文章目录 EzFlask方法一 python原型链污染方法二 flask框架静态文件方法三 pin码计算 MyPicDisk方法一 字符串拼接执行命令方法二 phar反序列化 ez_cms EzFlask 考点:python原型链污染、flask框架理解、pin码计算 源码如下 import uuidfrom flask import Flask, request,
[DASCTF 2023 0X401七月暑期挑战赛] web刷题记录
文章目录 EzFlask方法一 python原型链污染方法二 flask框架静态文件方法三 pin码计算 MyPicDisk方法一 字符串拼接执行命令方法二 phar反序列化 ez_cms EzFlask 考点:python原型链污染、flask框架理解、pin码计算 源码如下 import uuidfrom flask import Flask, request,
DASCTF NOV - re - babytea - writeup
初识别为正常tea算法,稍改了魔数delta。 考点主要集中在对异常的识别与调试。一共有三处异常: 第一处:必定为0,必定执行异常处理程序: 第二处:由给予值的最高位(第32位)决定,不一定执行异常: 第三处:必定为0,必定执行异常处理程序: 那么这里有两点:①为了方便代码阅读,可以先将必定执行的语句改为jmp,之后伪代码可以如下图: ②要在动调里捕获异常,我们可以在异常处理代码的入口下
re学习(37)DASCTF 2023 0X401七月暑期挑战赛 controflow
程序通过改变栈里面的返回地址来控制程序的控制流 从而达到混淆的效果 左侧有许多被hook的函数 在每个函数开头设置断点 然后观察程序的运行流程 会发现输入的数据会进行 异或 相加 异或 相减 相乘 异或等操作 要注意部分运算的索引是 从[10]开始的 具体思路参考: [DASCTF 2023 & 0X401七月暑期挑战赛] REV1 controlflow复现_石氏是时试的博客
re学习(37)DASCTF 2023 0X401七月暑期挑战赛 controflow
程序通过改变栈里面的返回地址来控制程序的控制流 从而达到混淆的效果 左侧有许多被hook的函数 在每个函数开头设置断点 然后观察程序的运行流程 会发现输入的数据会进行 异或 相加 异或 相减 相乘 异或等操作 要注意部分运算的索引是 从[10]开始的 具体思路参考: [DASCTF 2023 & 0X401七月暑期挑战赛] REV1 controlflow复现_石氏是时试的博客