“科来杯“第七届山东省网络安全技能大赛write up(一)

比赛
MISC – 3 Crack it 题目描述: 破解该文件,获得密码,flag格式为:flag{***********} 解题过程 shadow文件破解。在linux中,口令文件在/etc/passwd中,早期的这个文件直接存放加密后的密码,前两位是”盐”值,是一个随机数,后面跟的是加密的密...
阅读全文 0

“科来杯“第七届山东省网络安全技能大赛write up(一)

11-10

MISC – 3 Crack it 题目描述: 破解该文件,获得密码,flag格式为:flag{***********} 解题过程 shadow文件破解。在linux中,口令文件在/etc/passwd...
阅读全文 0

“科来杯”第七届山东省网络安全技能大赛write up(二)

比赛
PWN – 3 铜牌 – repeater   简单的格式化字符串漏洞,任意地址写puts函数的got表地址跳转到getFlag函数,修改number的值为0x2018即可。 脚本如下   from pwn import * elf = ELF("repeater") #context(arch = "i386",os = "linux",log_le...
阅读全文 0

“科来杯”第七届山东省网络安全技能大赛write up(二)

11-08

PWN – 3 铜牌 – repeater   简单的格式化字符串漏洞,任意地址写puts函数的got表地址跳转到getFlag函数,修改number的值为0x2018即可。 脚...
阅读全文 0

护网杯预选赛wtite up

比赛
菜的扣脚,做做签到题就可以走了 MISC签退题(easy xor) 和网鼎杯的逆向advanced非预期解方法有点类似 base64解密后,逐位和flag异或 可以发现异或结果都为f 也可以和ASCII码0-255进行异或进行爆破 import base64 key = "AAoHAR1XICciX1IlXiBUVFFUIyRRJFRQVyUnVVMn...
阅读全文 0

护网杯预选赛wtite up

10-14

菜的扣脚,做做签到题就可以走了 MISC签退题(easy xor) 和网鼎杯的逆向advanced非预期解方法有点类似 base64解密后,逐位和flag异或 可以发现异或结果都为f...
阅读全文 0

[安恒]九月周周练wp

比赛
crypto 题目: 解密,听起来是不是好酷? 密码学历史中,有两位知名的杰出人物,Alice和Bob。他们的爱情经过置换和轮加密也难以混淆,即使是没有身份认证也可以知根知底。就像在数学王国中的素数一样,孤傲又热情。下面是一个大整数:98554799767,请分解为两个素数,...
阅读全文 0

[安恒]九月周周练wp

09-17

crypto 题目: 解密,听起来是不是好酷? 密码学历史中,有两位知名的杰出人物,Alice和Bob。他们的爱情经过置换和轮加密也难以混淆,即使是没有身份认证也可...
阅读全文 0

”科来杯“第七届山东大学生省赛初赛wp

比赛
RE re-elf #!/usr/bin/env python # coding: utf-8 a="gmbh{fmg_tp_fbtz_ipipipip}" b="" for i in range(len(a)): if a[i] == '_' or a[i] == '{' or a[i] == '}': b += a[i] else: b += chr(ord(a[i])-1) print b flag{elf_so_easy_hohoho...
阅读全文 0

”科来杯“第七届山东大学生省赛初赛wp

09-15

RE re-elf #!/usr/bin/env python # coding: utf-8 a="gmbh{fmg_tp_fbtz_ipipipip}" b="" for i in range(len(a)): if a[i] == '_' or a[i] == '{' o...
阅读全文 0