- 博客(30)
- 收藏
- 关注
原创 2025数字中国创新大赛数字安全赛道数据安全产业积分争夺赛决赛 个人Writeup
可以登录mysql。战队名称:Besti Club。战队排名:3(学生组),md5 后得到答案。得到 n,e1,e2。
2025-04-26 22:15:50
13524
原创 2025第十六届蓝桥杯大赛(软件赛)网络安全赛 Writeup
IDA打开,发现在被boss击败后(一直输入n),可以获得一次read后直接执行的机会,但是由于seccomp限制,不能getshell,只能读取flag。得到auth后base64解码,截取后16字节后base64编码,选择登录,输入auth,得到flag。关键点在于key1是由key0进行置换后得到的,尝试编写脚本爆破置换表后进行解密。答案即为 confidential.docx。wireshark 打开,过滤器设置为。密文在一开始的页面中,直接看到 flag。
2025-04-26 22:03:54
1754
2
原创 第九届上海市大学生网络安全大赛暨“磐石行动”2024第二届全国高校网络安全攻防活动 复赛(漏洞挖掘赛) Writeup
虽然打得很菜(),但是第一次遇到这种赛制,还是记录一下。
2024-05-27 17:06:25
1167
原创 第九届上海市大学生网络安全大赛暨“磐石行动”2024第二届全国高校网络安全攻防活动 初赛 数据安全赛道 个人Writeup
战队名称:Besti学研组战队排名:17个人排名:10。
2024-05-27 02:38:47
743
原创 第九届上海市大学生网络安全大赛暨“磐石行动”2024第二届全国高校网络安全攻防活动 初赛 网络安全赛道 个人Writeup(Re方向)
战队名称:Besti学研组战队排名:18个人排名:33。
2024-05-27 02:17:43
1109
原创 2024第十五届蓝桥杯网络安全赛项部分题目 WriteUp
根据提示,访问/robots.txt,得到敏感路径 /38063b612387b10e22f4bd0d71a46a4e/,访问其中的/9de33df789dc91e984a091e6dce2dfb1得到flag。
2024-04-28 21:57:38
1891
2
原创 青少年CTF擂台挑战赛 2024 #Round 1 个人WriteUp
战队名称:Besti学研组 战队排名:11 以下为我个人完成的题目的 Writeup。
2024-03-13 18:49:32
1717
原创 [DASCTF 2023]controlflow
直接反编译,通过汇编代码结合动态调试综合分析,得到输入数据变化过程大致如下:(设输入字符串为。出处:https://blog.youkuaiyun.com/CHTXRT。」创作共享协议,转载请在文章明显位置注明作者及出处。
2023-07-22 21:09:38
459
原创 从0开始学OpenSSL 第一期:在VSCode中配置C语言调用OpenSSL
主要讲了讲在VSCode环境下C语言调用 OpenSSL 程序设计的准备工作。
2023-01-27 18:06:56
8830
19
原创 从0开始学Java 第一期:开发前的准备
本期主要讲了讲自己为什么学Java、自我介绍了一下,以及用粗糙的语言勉强讲了讲 Java 程序设计的准备工作。
2023-01-16 02:05:02
295
原创 对如何在博客园中添加音乐播放器及设置自动播放的研究
对于如何在博客园中添加音乐播放器及设置自动播放进行了一下浅薄的研究,稍微谈谈自己不太完善的方案,并在全网首先给出了在一定程度上解决了自动播放问题的方法,期待大佬给出更完善的方案。
2023-01-15 03:50:40
1375
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人