目录 XYCTF 2024 WriteUp >pwn 1.hello_world(签到) 2.invisible_flag 3.static_link 由于本人菜鸡和时间问题,只打了前两周,打出了pwn的三道简单题目,记录自己的做题过程。 XYCTF 2024 WriteUp >pwn 1.hello_world(签到) 常规checksec IDA反编译进入主函数 发现read可以进行两次栈溢出,同时%s格式化字符串可以...
NewStarCtf 2024第一周writeup(部分) 是公开赛道的菜狗,web有道题没做出来,pwn和reverse不会,主打一个写都写了记录下吧。 Signin 操作内容:做选择题得出flag。 flag值: flag{I_Agr3e_to_FoL10w_th3_ru1es_c41fa97d} MISC 兑换码 操作内容: 题目提示flag在图片下方,010修改图片宽度,得到flag。 flag值: ...
2024 NEWSTAR CTF WEEK1 writeup (下) 前言 本系列为CTF专栏篇,在此特别感谢上海电力大学白帽子网络安全社团供稿支持,ONETS安全团队也将持续关注CTF、AWD等竞赛题目分享。同时,欢迎大家投稿分享相关内容,或者关注公众号加入网络安全技术交流群共同探讨。 💌题目来源:NewStar CTF 2024 (https://ns.openctf.net/) ...
这次medium 分类题量还是最多的,结果一开始里面很多题都不可解,甚至比赛结束了还 TMD 有一道零解。 我去年买了个表 Melek 题目描述 给定素数 p。在 GF(p) 下定义 t 次多项式 f(x)=∑i=0n−1aixi 其中a0=c=memodp,e 已知。然后随机生成 GF(p) 下t 个数x1,x2,…,xt,并求出 f(x1),f(x2)...
PHP中的XXE 打开 这道题主要是通过引入外部DTD执行漏洞攻击 引入外部DTD执行代码 唯一的考点是找到入口 造成DTD的函数是simplexml_load_string用来接收xml所以我们需要访问该php路径来找到入口 POC GET /simplexml_load_string.phpHTTP/1.1 Host: challenge.qsnctf.com:31417 ...
这次easy 分类比赛的时候我当时看了一道 MD5 的,结果感觉很谜语,就没去仔细看了。要懂得把球传给队友 那么赛后就复盘一下 Alibos 题目描述 私钥sk 为ds 位十进制数,公钥 pk 可被写成如下形式: pk=⌊10ds(sk−⌊sk⌋)⌋ 记pk 为dp 位十进制数 加密算法: 在m 的十进制表示中在右边加上很多个...
首先是利用h0分解n2,在(2023 * p + 2024)^s中只有一个不含p的常数项2024^s,利用2024^n2 % n2做差就能消除,然后和 n2 就拥有了共同的因子p 然后利用h1,h2分解n1,在模n1下,r和q的共同项都会被消去,根据二项式定理就知道,h1和h2只含r和q的最高次项。
<6{// 使用 cmd.Exec 函数执行 shell 脚本,并传递 username 参数_,err:=cmd.Exec("/bin/bash",OpsPath,username)// 如果脚本执行出错,返回错误信息iferr!=nil{returnerr.Error()}}// 无论 username 长度如何,都会执行 CtfPath 对应的 shell 脚本ret,err:=cmd.Exec("/bin/bash",CtfPath)// 如果脚本...
由上海市委网信办指导开展的2024年ISG网络安全技能竞赛“观安杯”于9月19日举办,初赛共10题。奇点安全实验室在完赛后对所有题目进行了复盘,并通过本文分享本次大赛全部题目的Writeup。 题目附件下载:https://github.com/raddyfiy/CTF_Archives/tree/main/2024isg%E8%A7%82%E5%AE%89%E6%9D%AF...
} @RequestMapping({“/”}) public String index() { return “hello derby”; } @RequestMapping({“/lookup”}) public String lookup(@RequestParam String url) throws Exception { Context ctx = new InitialContext(); ctx.lookup(url); return “ok”; } } ...