南邮CTF平台(总3页) 最近做了比较多的平台,打算一个一个整理一下也算对自己做题的总结。这篇文章主要是指南邮的WEB部分,各位大神将就看看,多批评。 签到题: 右键查看源代码可以得到flag: md5 collision 考察点:PHP弱类型,大家可以自行百度 签到2 输入:zhimakaimen提交 load一下url发现被截取了部分,fiebug修改...
南邮CTF平台writeup最近做了比较多的平台,打算一个一个整理一下也算对自己做题的总结。这篇文章主要是指南邮的WEB部分,各位大神将就看看,多批评。 签到题: 右键查看源代码可以得到flag: md5 collision 考察点:PHP弱类型,大家可以自行百度 签到2 输入:zhimakaimen提交load一下url发现被截取了部分,fiebug修改大小提交...
加上nctf{} 附件: http://ctf.nuptsast.com/static/uploads/1cf33bb62640e61a1a5e3892cb348b04/555.gif 图种这个提示不能更明显,直接二进制查找“PK”: dump出gif后面的zip。 解压得到另一张gif: 根据题目提示: 得到flag:nctf 丘比龙De女神 题目描述: 丘比龙是丘比特的弟弟,由于吃了太多的甜甜圈导致他飞不...
南邮ctf攻防平台RE第四题WxyVM1 记事本打开发现文件头是ELF,拖入IDA进行反编译,发现只有几个函数 查看main函数,发现输入以后调用sub_4005B6()函数,然后判断长度是否为24和字符串0x601060比较 再进一步看4005B6,发现是按照0x6010C0的14997个字节来处理,每3个字节为一组,每组的第一个字节为处理方式,通过switch来判断...
南邮ctf训练平台逆向试题wp 第一题: hint已经给的很明白了: IDA 进去 ,对那堆数字按R 就好 第二题: low_addr rsp0x10x4相对地址0x180x1chigh_addr rbp00000000004004e6<func>:4004e6:55push rbp4004e7:4889e5 mov rbp,rsp4004ea:48897d e8 mov QWORD PTR[rbp-0x18],rdi4个字=8个byte=64bit rdi存...
南邮ctf训练平台逆向试题wp 第一题: hint已经给的很明白了: IDA 进去 ,对那堆数字按R 就好 第二题: low_addr rsp0x10x4相对地址0x180x1chigh_addr rbp00000000004004e6<func>:4004e6:55push rbp4004e7:4889e5 mov rbp,rsp4004ea:48897d e8 mov QWORD PTR [rbp-0x18],rdi4个字=8个byte=64bit rdi存...