第一次用需要先输入jar文件所在的地址,比如我的就是 C:\Program Files\Java\jdk-11 具体根据自己的情况做出调整 新建文件夹 添加文件 双击 看左边函数这一栏 重点关注这几个函数 找到密文 既然是rc4那肯定还有key 后面还有一步异或 stb r0, 0x2470(0)为异或操作,按位与后一位异或 所以exp的思路就是,先对密...
首先进行一次长度检查,然后通过check函数,rc4_init初始化s盒,rc4_crypt进行rc4加密 这里有个xor函数,我不知道咋跳到这里的,然后猜测是按自己向后异或 lrw r7, byte_8AA0 {off_8960} 这里就是加密部分 lrw r7, {$d_13} // "testkey" 这是key 解密脚本: defKSA(key): S =list(range(256)) j =0for...
简介 前段时间赛前准备把ciscn东北赛区、华南赛区、西南赛区半决赛的题都复现完了。 可惜遇到了华东北赛区的离谱平台和离谱pwn出题人: 假的awdp(直接传 到靶机,然后连上去cat /flag.txt即可) 题型分布不合理,8个web 2个pwn(还是没有libc的栈上签到题) 今天把华中赛区的题目也都复现了一下,题目分布为1个简单...
add add函数允许我们控制malloc分配的堆块大小,最大为0x1000,size和堆指针分别由global_size和ptr两个全局变量保存,因为不是数组用来存储各个堆块size和指针,所以相当于我们“手里”同时只有一个堆块可以被操作。后面的新的堆块add进来就会覆盖ptr指针我们就操作不了以前的堆块了。 show show函数直接打印ptr中的内...
我在ciscn2024中又使用了道具"闲鱼”,又击败了全国90%的考生,你也来试试吧!https://www.zhihu.com/question/604137922/answer/3064735930?utm_psn=1777072431859400704 crypto
可以发现在触发函数调用readObject()进行反序列化前经过了一个tested()函数的测试,只有通过了该测试才会进行正常的反序列化流程,否则会返回 null 阻止其进行反序列化 简单阅读tested()函数相关检测代码: 不难发现这是一个基于 KMP 匹配算法的流量检测 WAF,用来阻止流量中的危险类,防止危险类被反序列化,其中testCases...
3、报名:各参赛队伍学生通过竞赛网站注册(详细参赛步骤见网站),网址为http://www.ciscn.cn。4、作品赛报名起止时间:2024年4月7日——2024年6月5日24时。创新实践能力赛报名起止时间:4月12日–5月14日。5、作品赛参赛作品上传时间:20...
打过的最离谱的AWDP比赛,8个web,2个pwn。 准备了很久高版本IO、LLVM、Protobuf和Kernel,结果出了2个没libc的栈题。 存在一个严重问题,Break和Fix的靶机是同一个,Fix时会把靶机环境替换。 (明显是AWD平台改的,只是把提交别人Flag得分改为提交自己Flag得分,然后加了Check功能) ...
今年Ciscn华东北赛区半决赛的时间比较晚,找东北赛区的师傅要了一份半决赛Pwn题。 听说好像有5个Pwn题,但是只拿到了4个。如果有师傅有剩下那一个欢迎私信我。 拿到手的4个除了最后一个vmJS,还是挺简单的。都是格式化字符串、栈溢出和低版本libc题目,没有出Kernel、LLVM和高版本IO题。
往期课程: PWN系列课程https://www.bilibili.com/video/BV1Uv411j7frRE系列课程https://space.bilibili.com/489643272/channel/collectiondetail?sid=1133130&ctype=0WEB系列课程https://space.bilibili.com/489643272/channel/collectiondetail?sid=269792&ctype=0MISC系列课程https://space.bilibili.com/489643272/chann...