- 博客(25)
- 收藏
- 关注
RSS订阅原创 HKCERTCTF2025--解题记录
题目描述:E is so big... what does it mean?分析代码:生成 1024 位的 p,qp,q,计算 N=p×qN=p×q。生成一个的素数作为私钥 dd(相对较小,256 位相对于 2048 位的 NN 来说很小)。计算 e=d−1mod ϕ(N)e=d−1modϕ(N)。要求 ee 的位数和 NN 的位数相同(即 ee 很大,接近 NN 的大小)。加密 flag 得到密文 cc。
2026-01-07 19:59:17
862
原创 BACKDOOR2025--部分题解
题目描述:Everyone keeps telling me to worry about Wiener's attack, but they just don't understand optimization. Don't bother checking my key size;Hahahaha!我们拿到两个文件output.txtchall.py= p * q,其中p和q是1024位素数是一个16位的素数(取值范围2-65535)是dp_smart在模(p-1)实际输出中,公钥为(N, e)
2026-01-07 19:03:20
954
原创 CERTUNLP 2025--部分解题记录
题目描述:Log In to get the flag,Note: No brute forcing required.进入后就是一个登录页还是啥来着忘了,然后就是查看源码,可以看到一个app.js文件,这个原本内容比较难读,我这里用在线工具格式化了一下,不知道有没有错误。。。分析这个js文件可以知道每个级别第一次提交时:会从获取凭证存储到不同的位置:Level 1:Level 2:然后显示"错误凭证",实际是提示我们去存储中找真正的凭证第二次及以后提交时:发送到验证如果成功,进入下一级。
2025-12-09 22:47:28
853
原创 HeroCTF 2025--部分题解
题目描述:Don't try to throw random tools at this poor image. Go back to the basics and learn the detection techniques.这个是一个图片隐写题,可以用隐写工具查看,我是写了一脚本。
2025-12-03 21:09:05
1107
原创 【CVE-2025-57820】--漏洞复现、漏洞原理以及修复建议
在 5.3.2 版本之前,传递给 devalue.parse 的字符串可以表示具有__proto__属性的对象,而 devalue.parse 不会检查索引是否为数字。这可能导致将原型分配给物体和属性,从而导致原型污染。该漏洞注册为。
2025-11-27 21:43:26
436
原创 分享SAAR赛事如何连接比赛网络
1、网络配置:团队ID:、游戏网络、团队网络计算公式2、关键IP地址:漏洞箱IP、游戏路由器IP、团队路由器IP(仅自托管)、测试箱IP(仅自托管)3、WireGuard VPN :使用公钥加密技术、每个密钥对只能建立一个连接、团队成员角色划分(队长、技术员、玩家)、配置文件和连接管理、故障排除技巧1、云托管设置(推荐给大多数团队)特点: 主办方托管漏洞箱,玩家通过 WireGuard 连接配置步骤:队长配置团队设置和SSH密钥玩家生成WireGuard密钥对并连接VPN。
2025-11-24 20:11:35
645
原创 Patriot CTF 2025--部分题解
发现认证绕过:网站使用 Bearer token 但同时也使用 session cookie 认证找到用户端点:通过。
2025-11-24 19:01:32
550
原创 分享一下Guardians of the T1 CTF前置剧情任务
概述:在比赛开始前可以在官网看到challenges中发布的一个任务,就是完成剧情并且将所有产品连接到TI Messenger,这个一共是四个大任务,二十个小任务。2、邮件中会提示你需要进入的Room号,进入后可以直接在公告栏等地方看到地区的标记,根据这个标记找到Room号即可进入(需要注意号码,进错了会直接弹出去)。3、进入后需要找npc拿到任务基本概况,分别进入不同楼层完成四个大任务,在其中某个任务会有个机器人的任务,这个任务的令牌就是第二封邮件中的令牌。
2025-11-17 19:55:03
198
原创 CREATE CTF 2025--部分解题记录
这个进入题目提供的地址后,是一个输入密码的页面,让我们找到正确的密码那么我们直接查看一下源代码,可以发现有一个fun.js的文件,大概率这个密码就是分析这个js文件。
2025-11-17 19:31:43
22435
原创 DEADFACE CTF 2025--部分解题思路
要求我们找到已被删除的 Emergency Admin 用户账户的密码,虽然说已经删除但是可能还有痕迹,可能位置:数据库备份文件、日志文件、配置文件、git历史记录、注释或者测试的数据等。,flag01 在程序字符串里,那么这个flag02应该是在更深的地方,比如说:程序的资源段(图片、图标等)、附加在PE文件末尾的数据、程序运行时生成或下载的内容、需要特定条件触发。')这个密码就是flag。从之前的分析中,我们看到有两组 base64 片段,第一组是flag02,那么很有可能这个第二组就是flag03。
2025-11-16 22:35:57
21558
原创 最近遇到chrome不支持idm和Tampermonkey
我得chrome更新到140.0.7339.208之后发现好多插件无法使用,经过查询资料才发现更新一下插件就好了,下面的插件已经打包分享 需要自取。链接:https://pan.baidu.com/s/12_oibagJcB_Fa5IK0x7CQw 提取码:8n1g。链接:https://pan.baidu.com/s/1tfBNvm0M9EcmyQG8JMzEBw 提取码:u8ya。
2025-09-29 23:01:02
610
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人