最新发布

陇剑杯 个人 ’WriteUp‘

陇剑杯 个人 ’WriteUp‘-魔法少女雪殇

特别特别特别奇怪的比赛,没有之一 倒是登顶过几分钟,哈哈 签到 1.1 下载,题目描述,http就完事了 JWT 2.1 题目本身就是jwt描述,那就直接填jwt 2.2 找到执...

置顶推荐CTFWP

魔法少女雪殇魔法少女雪殇10天前
315162

首届网刃杯工控ctf WriteUp

首届网刃杯工控ctf WriteUp-魔法少女雪殇

除了分数机制有点怪,题目整体还挺好的。 WEB ez-sql 原题:InCTF 2021 Web 部分题解 · 语雀 (yuque.com) import requests url = 'http://116.62.239.41:4323/?sql1=%2561%2527%2...

置顶推荐CTFWP

RCTF2021 MISC ALL WriteUp

RCTF2021 MISC ALL WriteUp-魔法少女雪殇

misc?all stack! welcome_to_rctf just go ROIS CheckIn little wired,when you post issuse, then actions will work you can see,your issues, is on there.th...

置顶推荐CTFWP

第二届祥云杯个人Wp

第二届祥云杯个人Wp-魔法少女雪殇

乐死人的比赛,没意思 MISC ChieftainsSecret jpg附件,直接binwalk,获得图片和csv 电路人狂喜,直接谷歌左边芯片,获得文档以及相关文章 TLE5501 角度传感器开发套件试用...

CTFWP

正确抓包安卓模拟器姿势

正确抓包安卓模拟器姿势-魔法少女雪殇

有一说一,反复测了好多安卓模拟器,踩坑一晚上我个人最为推荐夜神9.0的模拟器,稳定还能抓包,版本还高,要不然疯狂 心 肺 停 止 夜神安卓模拟器-安卓模拟器电脑版下载_安卓手游...

杂项

DASCTFXCBCTF 个人WriteUp

DASCTFXCBCTF 个人WriteUp-魔法少女雪殇

被last师傅跟atao师傅带飞了,web手yyds全部题目wp可以在这里下载 魔法少女天团WriteUP下载 WEB jspxcms 开局登录,直接admin+空密码进去,这里一堆人搅屎,要不然早就进去了 ...

CTFWP

2021医疗行业ctf初赛wp

2021医疗行业ctf初赛wp-魔法少女雪殇

WEB 签到 打开网页发现是一个小游戏,直接查看源代码搜索 flag super_hacker 根据题目提示,X-Forwarded-For 处存在 smarty 模板注入漏洞 访问 url/index.php 添加 Via 头和 XFF...

CTFWP

GKCTF2021个人WriteUP

GKCTF2021个人WriteUP-魔法少女雪殇

被v神和神光师傅直接带飞,第三名舒服了呜呜呜 团队全部题目wp: 魔法少女联合摸鱼WriteUP下载 MISC 签到 在第5流拿到数据 送进cyberchef 你知道apng吗 直接百...

CTFWP

CISCN2021东北赛区WriteUP

CISCN2021东北赛区WriteUP-魔法少女雪殇

什么烂比赛,misc跟密码互相乱窜是吧,喜欢玩弱口令是吧,什么玩意,不会出题别出题,😅,偷题都偷不明白。烂题配烂比赛,绝配。 Web 简单的注入 使用sqlmap注入 Payload: 爆库...

CTFWP

蓝帽杯半决赛魔法少女继续摸WriteUP

蓝帽杯半决赛魔法少女继续摸WriteUP-魔法少女雪殇

半决赛去了哈尔滨,跟好多师傅成功面基,很不错的一场旅行,北邮太卷了,差一名进决赛,呜呜呜,最后总排名第八,北部赛区第7,这太。。。呜呜哭了 cover 反编译,逻辑很简单,首...

CTFWP

首届JlenuCTF吉林工师网络安全挑战赛官方Write Up

首届JlenuCTF吉林工师网络安全挑战赛官方Write Up-魔法少女雪殇

本次比赛于2021.5.19到2021.5.23正式圆满结束,本次比赛本人作为出题人也是尝试了各种方向的出题,再此也鸣谢一下strving师傅贡献的密码题以及last师傅贡献的web题,期间确实有点小插曲,比如部...

CTFWP

记录一次路由器漏洞挖掘

记录一次路由器漏洞挖掘-魔法少女雪殇

这个漏洞挖出来已经有一个月了,一直等CNVD过审才发,然后期间猜的坑啥的都了(草直接丢这个漏洞的详情罢。 腾达路由器N4未授权漏洞 该漏洞以提交至cnvd,厂商可能修复了或许没修复。 ...

CTFWP

CISCN2021 初赛 Write UP

CISCN2021 初赛 Write UP-魔法少女雪殇

总榜62,东北赛区第三,打不过 easy_sql 登陆页面,sql注入 passwd处报错注入: uname=admin&passwd=1') and updatexml(1,concat(0x7e,(select*from (select * from flag as a ...

CTFWP

魔法少女雪殇魔法少女雪殇3月前
3324211

HWS2021 固件安全 Write Up部分题目复现

HWS2021 固件安全 Write Up部分题目复现-魔法少女雪殇

这个当时我是菜逼,我根本不会做,现在照着wp反复的也就成功复现了三个题目(其他几个没有环境呜呜呜,也记录一下吧) NodeMCU binwalk解不开,直接cat bin就出来了 STM 直接bi...

CTFWP

红帽杯2021 Write UP

红帽杯2021 Write UP-魔法少女雪殇

签到: 根据附件文件名EBCDIC,可知是编码,转换即可 colorful code 根据题意,颜色编码,老Piet了, Piet_百度百科 (baidu.com) 根据这个原理再看给的两个文件就知道了 ...

CTFWP

魔法少女雪殇魔法少女雪殇3月前
2314312

北邮数字信号处理上机实验二答案

北邮数字信号处理上机实验二答案-魔法少女雪殇

实验二: 数字信号的FFT分析数字信号处理的一个重要分支就是信号分析,而信号分析的基本工具是离散傅立叶变换。利用傅立叶变换和级数所形成的频谱分析技术作为处理连续信号的重要工具已经应...

工控与iot

蓝帽杯2021 Write UP

蓝帽杯2021 Write UP-魔法少女雪殇

silent 去年决赛的原题。 反汇编打开程序发现在最后会将我们输入的内容当作函数进行调用, 但是因为开了沙盒保护的缘故, 无法直接进行调用system(“/bin/sh”), 所以就构造shellcode, 然后...

CTFWP

树莓派4B实现HID键盘模拟

树莓派4B实现HID键盘模拟-魔法少女雪殇

一直想做个音游手台来着,所以正巧最近树莓派学的不错,便尝试实现这一功能,具体手台制作出来后会写一个新的文章,现在就是简单来实现一下树莓派4B模拟键盘输入。 准备材料: 树莓派4B或...

工控与iot

MRCTF2021 plane WP

MRCTF2021 plane WP-魔法少女雪殇

某种生草原因所以没打MRctf,神大人跟我说这题挺有意思,然后就做了一下。 题目名称: plane 题目描述: this plane cannot fly Hint: plane:721x-402y+9110z-1197483=0 ...

CTFWP

ICSC2020 工业信息安全技能大赛WriteUp

ICSC2020 工业信息安全技能大赛WriteUp-魔法少女雪殇

哈尔滨站 Omron Fins omron fins通信协议:https://wenku.baidu.com/view/fca336f6e43a580216fc700abb68a98270feac67.html 寻找关键输入段 写入的内存区域 Data 类型为Word con...

CTFWP