b01lers CTF & WolvCTF 2023 部分Re WriteUp 这周打了两个比赛,个人感觉 b01lers CTF 偏简单一些,WolvCTF 比前者难一点。 养生型选手,一共做了三个题 b01lers CTF Safe 一个嵌入式逆向的题目,是逆向Arduino UNO一个门锁一样的东西。附件给了固件,效果图,和电路原理图。 直接把给的固件拖到ghidra,因为固件...
wolvctf 2023 zombie xss 当时做的时候没想到这道题考的是XSS,归结原因在于对nodejs的代码不熟悉。先上源码: bot.js源码就不放了,主要功能概括一下就是点击用户提交的链接,把flag放到cookie里传过去,很容易联想到靶机出网,用buurequestbin接收。 index.js: constfs = require('fs')constescape = require('esca...
WolvCTF 2023 Beginner Charlotte's Web F12审计页面源码,发现注释里有/src,于是访问得到以下页面: 很明显,用requests发个put类型的包访问即可: import requests url = "https://charlotte-tlejfksioa-ul.a.run.app/super-secret-route-nobody-will-guess" # 请求地址 headers = { 'User-Agent': 'Mozilla/...