羊城专题
2024年“羊城杯”粤港澳大湾区网络安全大赛PWN 全部解析
2024年“羊城杯”粤港澳大湾区网络安全大赛PWN 全部解析 hard+sandbox:ptrace 系统调用概述: logger:pstack: [X] 🛰:ly3260344435[X] 🐧:3260344435[X] BiliBili:鱼影信息[X] 公众号:鱼影安全[X] CSDN:落寞的魚丶[X] 知识星球:中职-高职-CTF竞赛[X] 信息安全评估(
2024年“羊城杯”粤港澳大湾区网络安全大赛 初赛 Web数据安全AI 题解WriteUp
文章首发于【先知社区】:https://xz.aliyun.com/t/15442 Lyrics For You 题目描述:I have wrote some lyrics for you… 开题。 看一下前端源码,猜测有路径穿越漏洞 http://139.155.126.78:35502/lyrics?lyrics=../../../../../etc/passwd 简单看
2024年“羊城杯”粤港澳大湾区网络安全大赛 PWN部分
2024年“羊城杯”粤港澳大湾区网络安全大赛 PWN部分 Author:Ns100kUpFrom:极安云科-服务中心Data:2024/08/27Copyright:本内容版权归属极安云科,未经授权不得以任何形式复制、转载、摘编和使用。 培训、环境、资料、考证公众号:Geek极安云科网络安全群:624032112网络系统管理群:223627079 网络建设与运维群:870959
![[羊城杯 2024] Crypto](https://i-blog.csdnimg.cn/direct/4c7a8ff361bb451981699fcc3287f43d.png)
[羊城杯 2024] Crypto
文章目录 TH_Curvebaby_CurveRSA_lossTheoremPlus TH_Curve 题目描述: from Crypto.Util.number import *from secret import flagdef add_THcurve(P, Q):if P == (0, 0):return Qif Q == (0, 0):return Px1, y1
羊城杯 2020 a_piece_of_java
考点:JDBC反序列化打CC链+动态代理类触发readobject 一眼看过去 好像只有一个mysql-connector-java 可以利用jdbc 可能的攻击路径就有1) Mysql服务器任意文件读取 2) JDBC反序列化打依赖链 出现了一个不常见的依赖库 serialkiller 做了反序列化的过滤器 可以尝试查看其源码 https://github.com/ikkisoft/Seria
![[羊城杯 2023]CSGO](https://img-blog.csdnimg.cn/img_convert/1767a5292e20a26cc1d7f8b1e3a5f1f4.png)
[羊城杯 2023]CSGO
主函数初始化时,有反调试检测 打个断点在前面,然后nop掉 go语言的主函数是main_main 直接来到main_main,发现能可能是base64变表 在前面打个断点,F9 此处为base64变表,来到v25的地址处 得到变表LMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/ABCDEFGHIJK 下面一行是我们输入的flag加
![[LitCTF 2023]PHP是世界上最好的语言!!、 [LitCTF 2023]Vim yyds、 [羊城杯 2020]easycon](https://img-blog.csdnimg.cn/direct/60895ce1042e4713b4f3f123b8633151.png)
[LitCTF 2023]PHP是世界上最好的语言!!、 [LitCTF 2023]Vim yyds、 [羊城杯 2020]easycon
目录 [LitCTF 2023]PHP是世界上最好的语言!! [LitCTF 2023]Vim yyds [羊城杯 2020]easycon [LitCTF 2023]PHP是世界上最好的语言!! 无参,根据题目提示看看php能否执行——返回1执行成功 用system()函数调用、执行ls /命令,查看根目录 发现存在flag,cat查看flag文件 得到flag
![[羊城杯 2020]TCP_IP](https://img-blog.csdnimg.cn/778f814de6e04c5f8b169de712c71c3d.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAUmVkIHNub3c=,size_20,color_FFFFFF,t_70,g_se,x_16)
[羊城杯 2020]TCP_IP
知识点:IP数据报隐写 标识(Identification):由发送方帮助组装数据报的片段的标识值。 以太网缺省MTU=1500字节,这是以太网接口对IP层的约束(保证链路层的载波多路复用/冲突检测机制),如果IP层有<=1500字节的数据需要发送,只需要一个IP包就可以完成发送任务;如果IP层有>1500字节数据需要发送,需要分片才能完成发送。也就是说当要发送的数据小于1500字节时,这
智装时代已来,智哪儿邀您一同羊城论剑,8月4日,光亚展恭候
什么事儿? 第27届广州国际照明展览会(以下简称光亚展),将于2022年8月3日正式开幕。作为一年一度的照明行业以及智能家居行业盛会,光亚展是为大家带来创新思维与生意机会的必逛之地。 而在8月4日,「智哪儿」将联合光亚展举办「“智装”时代,探索空间设计新思路论坛」。时间为上午10点,地点位于中国进出口商品交易会展馆A区9.2馆A30。如果您是智能家居、物联网、室内设计
羊城杯战队writeup
羊城杯战队writeup Misccombadapple WebeasyconeasyphpBlackCateasyser ReloginineasyreBytecode Misc com nc 183.129.189.60 10028 按1,得到一堆数字,z3解方程组,exp如下: from z3 import *a1, a2, a3, a4, a5, a6, a7,
![[WP]2021羊城杯-Web部分](https://img-blog.csdnimg.cn/6e985fdc77d54e5491e3a30ad521116e.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAWTR0YWNrZXI=,size_20,color_FFFFFF,t_70,g_se,x_16)
[WP]2021羊城杯-Web部分
文章目录 写在前面WebCross The SideCheckin_GoOnly 4 (非预期解法)Only 4 (预期解法)NO SQLEasyCurl 写在前面 这次拿了第一还是比较开心的,一晚上没睡觉… Web Cross The Side 版本信息Laravel v8.26.1 (PHP v7.4.15) 目录扫描 应该是开启了redis 联系版本号,尝试
NSSCTF2nd与羊城杯部分记录
文章目录 前言[NSSCTF 2nd]php签到[NSSCTF 2nd]MyBox[NSSCTF 2nd]MyHurricane[NSSCTF 2nd]MyJs[NSSCTF 2nd]MyAPK羊城杯[2023] D0n't pl4y g4m3!!!羊城杯[2023]ezyaml羊城杯[2023]Serpent羊城杯[2023]ArkNights羊城杯[2023]EZ_web羊城杯[2023
VM虚拟机逆向---羊城杯2023 vm_wo复现【详解】
文章目录 前言题目分析还原汇编exp后言 前言 兜兜转转终于回到这里了。之前复现了羊城杯较简单点的三题,到这一题vm卡住了,刷了好几道,终于搞定了。 题目分析 第一次遇到Mac os的题目,幸好还可以做。 opcode 和 指令操作 密文: opcode先提取出来,得到: opcode = [26, 0, 3, 25, 1, 1, 13, 2, 7, 24
![VM虚拟机逆向---[羊城杯 2021]Babyvm 复现【详解】](https://img-blog.csdnimg.cn/632f8a02e2d144c0ae2f1462606049fb.png)
VM虚拟机逆向---[羊城杯 2021]Babyvm 复现【详解】
文章目录 前言题目分析汇编脚本分析汇编exp 后言 前言 无 题目分析 &unk_804B0C0里面是opcode,sub_1C8里面有个mprotect,用了一个SMC加密。 我使用的是动态调试,因为是ELF文件,链接一下linux,进行动调,断点下在第九行就可以了,之后F7进入,sub_80487A8里面 选中,函数起始处一直到第一个retn的所有内容用U重
![BUUCTF[web][p6][[羊城杯 2020]Easyphp2]](https://img-blog.csdnimg.cn/08c4ad46e01a4727a2682967e07e477f.png)
BUUCTF[web][p6][[羊城杯 2020]Easyphp2]
第1步,开局: http://url/?file=GWHT.php 第2步:使用dirsearch-master扫描网站:得robots.txt 内容为: Disallow: /?file=check.php 看样子是文件包含: 第3步,编码访问得源码[ GWHT.php check.php index.php ] ,index.php无法继续包含: http://url/?fi
记 : CTF2023羊城杯 - Reverse 方向 Blast 题目复现and学习记录
文章目录 前言题目分析and复习过程exp 前言 羊城杯题目复现: 第一题 知识点 :DES算法 : 链接:Ez加密器 第二题 知识点 :动态调试 : 链接:CSGO 这一题的查缺补漏: 虚假控制流的去除(还没学习); MD5加密算法的原理:链接:MD5加密算法原理 python 字典的使用刚学点 题目分析and复习过程 ida打开,到main函数里面发现都是虚假控
羊城杯2023misc方向完整wp
misc孤狼~ 附件链接:https://pan.baidu.com/s/15vAxjMulb39hXfsomMH-pg?pwd=d00b 文章目录 ai和nia的交响曲EZ_miscMatryoshka程序猿Quby两只老虎Easy_VMDKGIFuck ai和nia的交响曲 flag2.zip 伪加密 一堆时间不知道干嘛,0宽提示先去看flag1拿到
百度AI快闪“羊城”点亮生活,将智能生态随身携带
广州2018年9月14日电 /美通社/ -- 2018年9月13日,第十届天翼智能生态博览会在广州市广交会展馆盛大开幕。作为国内AI开发领域的领头羊,百度携旗下AI产品和技术体验以快闪店形式亮相四大展区之一的“智慧生活馆”,与广州市民进行了第一次的亲密互动。 博览会现场图 此次百度携手好太太电器和长隆野生动物世界共同打造了“我在,百度AI快闪店”,通过百度AI的智能服务生态展示,让广州市
![[羊城杯 2020]easyser - 反序列化+SSRF+伪协议(绕过死亡die)](https://img-blog.csdnimg.cn/a27135fd0bf54551aa086aef4e7db6ac.png)
[羊城杯 2020]easyser - 反序列化+SSRF+伪协议(绕过死亡die)
[羊城杯 2020]easyser 一、解题过程(一)、一阶段(二)、二阶段 二、思考总结 一、解题过程 (一)、一阶段 可以直接使用ctf-wscan扫描一下有什么文件,或者直接试试robots.txt能不能行 直接打开star1.php 看到这页面,和页面提示,基本和SSRF有关系了F12看提示: 小胖说用个不安全的协议从我家才能进ser.php呢! ! 意思就是h
从关中到羊城 从平原来码头
作为一个在黄土高原上吃土十八年的关中姑娘,勇敢地选择了在广州这个吃的不一样风水不一样的地方度过(也许)人生里最美妙的四年。 很激动呀,有订很早以前的票,结果一阵台风吹过瞬间GG,不过好在买得到从长沙辗转广州的车票,于是,来广州的小旅程就开始啦! 8月24日 从长沙来广州路上的风景(一切梦幻都来源于滤镜) 8月25日 天气很晴朗,广州塔毕竟是外地人游览广州一定要去的地方