请注意,本博客主题并不支持低于IE8的浏览器,为了获得最佳效果,请下载最新的浏览器,推荐下载 Chrome

“科来杯“第七届山东省网络安全技能大赛write up(一)

比赛
MISC – 3 Crack it 题目描述: 破解该文件,获得密码,flag格式为:flag{***********} 解题过程 shadow文件破解。在linux中,口令文件在/etc/passwd中,早期的这个文件直接存放加密后的密码,前两位是”盐”值,是一个随机数,后面跟的是加密的密...
阅读全文 0

“科来杯“第七届山东省网络安全技能大赛write up(一)

11-10

MISC – 3 Crack it 题目描述: 破解该文件,获得密码,flag格式为:flag{***********} 解题过程 shadow文件破解。在linux中,口令文件在/etc/passwd...
阅读全文 0

“科来杯”第七届山东省网络安全技能大赛write up(二)

比赛
PWN – 3 铜牌 – repeater   简单的格式化字符串漏洞,任意地址写puts函数的got表地址跳转到getFlag函数,修改number的值为0x2018即可。 脚本如下   from pwn import * elf = ELF("repeater") #context(arch = "i386",os = "linux",log_le...
阅读全文 0

“科来杯”第七届山东省网络安全技能大赛write up(二)

11-08

PWN – 3 铜牌 – repeater   简单的格式化字符串漏洞,任意地址写puts函数的got表地址跳转到getFlag函数,修改number的值为0x2018即可。 脚...
阅读全文 0

2018“蓝盾杯”逆向部分write up

逆向工程
第一题 程序很简单,只是一个常规的rc4加密逆向题 题目对一些变量进行简单的混淆,并实现名为_puts函数迷惑选手,在_puts函数中对key进行了一次rc4加密,如果漏了这一步,就解不出答案。 from Crypto.Cipher import ARC4 key = "Th1sIsTheK3y" enc = "\x1C\x61\x...
阅读全文 0

2018“蓝盾杯”逆向部分write up

11-06

第一题 程序很简单,只是一个常规的rc4加密逆向题 题目对一些变量进行简单的混淆,并实现名为_puts函数迷惑选手,在_puts函数中对key进行了一次rc4加密,如...
阅读全文 0