CTF | 申博官网
登录
  • 欢迎进入Sunbet!
  • 如果您觉得Sunbet对你有帮助,那么赶紧使用Ctrl+D 收藏Sunbet并分享出去吧
  • 您好,这里是Sunbet!

标签:CTF

Hacker101 CTF Encrypted Pastebin write-up

背景介绍Hackerone是一个漏洞赏金平台,想获取该平台的项目资格,需解答Hacker101 CTF题目。不同的题目有不同数量的flag,每个flag因题目难度不同而对应不同积分(point)。每得26分就会获得一个私密项目邀请。本文记录了其中名为“Encrypted Pastebin”的题目的解法。该题要求技能为Web和Crypto,难度为Hard,……

一道有趣的关于nodejs的ctf题

首先,出题背景是公司要求我出一道简单的ctf题目,正好我最近在学习nodejs相关的东西,于是我就出了这道题目,题目源码,我已经打包上传到了GitHub上,如果有兴趣,可以下载下来,研究一下这个题目开局是一个登陆页面在这里你会想到什么呢?爆破?nononono~ 你要想到的是这是一道nodejs的题目啊,js本身就是一种弱类型语言,所以,你可以改变数据……

分析SECCON CTF 2019中Crypto方向题目

分析SECCON CTF 2019中Crypto方向题目前言在SECCON CTF 2019中有3道Crypto方向的题目,题目相对比较简单,在这里对题目进行一下分析。coffee_break题目描述如下:The program “encrypt.py” gets one string argument and output……

哈希长度拓展进击之De1CTF – SSRF Me

0x00 媒介周末做了一下De1CTF,因为第一次打仗哈希长度拓展进击,所以对此题举行了一次细致的剖析,如果有明白不正确的处所,还请列位师傅们斧正。0x01 问题源码F12即可将源码复制出来举行剖析,源码以下:#! /usr/bin/env python#encoding=utf-8from flask import Flaskfrom fla……

De1CTF2019 官方Writeup(Web/Misc) — De1ta

[TOC]广告一波:De1ta历久招Web/逆向/pwn/暗码学/硬件/取证/杂项/etc.选手,急招二进制和暗码选手,有意向的大佬请联络ZGUxdGFAcHJvdG9ubWFpbC5jb20=source + exp + wphttps://github.com/De1ta-team/De1CTF2019webSSRF Me预期解法:哈希长……

2018铁人三项赛总决赛PWN

0x01 littlenote庇护全开的堆应用顺序,有add、show、delete功用,delete模块有UAF破绽。 add: 只能请求size为0x71或0x31的堆块 show: 显现堆块内容 delete: 存在UAF 进击思绪: 1.应用UAF,删除堆块,再读取数据,走漏heap地点 2.再次应用UAF破绽,将fd指针改动到某堆块中心,就……

2018护网杯线上赛题解by Lilac

2018护网杯预选赛TEAM:LilacPwnshoppingcartgood的modify函数存在越界读写,.data上有个指针0x202068指向自身,可以modify它来leak程序加载的基址,然后modify存放currency的数组(比如currency[0])在存放currency type的位置伪造指向got表的指针,这里选取了m……