hgame2023 week4 writeup

hgame2023 week2

hgame2023 WEEK1

文章目录MISC玩坏的winxpICSeasyiec喜欢移动的黑客carefulguyxyp07re定时启动ez_algorithmRe_functionfreestylewebSign_inuploadez_java这次re做了4个，ICS做了3个，wp直接贴战队的了。MISC玩坏的winxp1、虚拟机加载硬盘2、Magnet AXIOM收集信息发现了网页浏览历史中的特殊网址。3、meiren.png中两次binwalk可以得到一个需要密码才能解压的zip，并且提示寻找戴围脖的软件。4、尝试

HSC-1th 2022

hgame 2022 pwn 部分题目writeup

hgame 2022 逆向 reverse 部分题目 Writeup

目录babyofeasyecholittleofonechobabyof#encoding=utf-8from pwn import *context(os='linux',arch='amd64')fpath='/home/kali/ctf/pwn/ti/hb/babyof/babyof'r = process(fpath)#r = remote("182.116.62.85",21613)elf = ELF(fpath) libc =elf.libcpoprd

crypto-welcome 签到已知n、m、c 求e，sage脚本m = 73964803637492582853353338913523546944627084372081477892312545091623069227301c = 21572244511100216966799370397791432119463715616349800194229377843045443048821n = 2 ** 256e=discrete_log(c,mod(m,n))print(e)#348528

文章目录pwnM78gamebox碰碰碰REgardenAnalysisRon's Code汇编大人，时代变了mobMobile EasyMobile NormalMISCRetrieve the passcode我的折扣是多少？小明的表情包pwnM78漏洞在 check函数处char *__cdecl check(char *s){ char dest[11]; // [esp+0h] [ebp-18h] BYREF char v3; // [esp+Bh] [ebp-Dh] cha

pwn-hh在ida中查看，先输入somethings然后去exec_code。看到使用了prctl，使用seccomp-tools查看，屏蔽了execve，可以构造ORWkali@kali:~/ctf/pwn/ti/hh$ seccomp-tools dump ./hh line CODE JT JF K================================= 0000: 0x20 0x00 0x00 0x00000004 A = arch 0001

攻防世界Web题进阶区题目部分记录。前面题型比较基础，仅记录较为典型的题目用于以后知识点的回顾。目录Web_php_unserializeWeb_php_unserialize题目描述：<?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function _

目录dice_game反应釜开关控制dice_game这个提跟新手区一个题很像，都是利用溢出覆盖随机数的种子，使得随机数产生的序列固定，在本地产生序列后脚本提交就可以了ida查看程序栈信息：将seed覆盖为全0，使用c在kali中跑一下：#include <stdlib.h>#include <stdio.h>int main(){ srand(0); for(int i = 0; i < 50; i++) { i.

easy_re题目描述：The flag is hidden in the perl code, can you find it?使用ida打开发现是个64位的程序，看题目应该是perl脚本转成的exe程序，网上搜了下perl反编译得工具没有找到。执行了一下如图：使用ida查看字符串也没有找到 这俩字符串，点了动态调试，(以前没用过ida的动态调试， olldbg没法调试64位程序) 考虑应该会将perl代码加载到内存中，随便点了一些 提取内存快照后 搜索字符串找到了...