AntCTF x D^3CTF 个人Write Up-魔法少女雪殇

AntCTF x D^3CTF 个人Write Up

日常前言: 太难了,题目太难了,题目太脑洞了,非预期太搞笑了。麻了,对着量子流量哭了一天 8-bit pub 坏题目,不喜欢 一个是登陆绕过,组一下就可以{'username':'admin','password':{'passwo...
2年前
111.6W+18
CISCN2021 初赛 Write UP-魔法少女雪殇

CISCN2021 初赛 Write UP

总榜62,东北赛区第三,打不过 easy_sql 登陆页面,sql注入 passwd处报错注入: uname=admin&passwd=1') and updatexml(1,concat(0x7e,(select*from (select * from flag as a join flag as...
红帽杯2021 Write UP-魔法少女雪殇

红帽杯2021 Write UP

签到: 根据附件文件名EBCDIC,可知是编码,转换即可 colorful code 根据题意,颜色编码,老Piet了, Piet_百度百科 (baidu.com) 根据这个原理再看给的两个文件就知道了 data1的数据对应data2的...
2年前
2374512
陇剑杯 个人 ’WriteUp‘-魔法少女雪殇

陇剑杯 个人 ’WriteUp‘

特别特别特别奇怪的比赛,没有之一 倒是登顶过几分钟,哈哈 签到 1.1 下载,题目描述,http就完事了 JWT 2.1 题目本身就是jwt描述,那就直接填jwt 2.2 找到执行命令的token,就发现是这个了 100...
2年前
734294
Goerli与Sepolia,mumbai测试币领取-魔法少女雪殇

Goerli与Sepolia,mumbai测试币领取

前天做题的时候发现靶场死活连不上钱包,结果一看是以太坊把测试网也合并了,也就是说Ropsten和Rinkeby都不能用了 现在能用的网络是Goerli和Sepolia,前者在metamask可以直接使用,后者得需要手...
8个月前
133988
开源CTF平台踩坑与评价-魔法少女雪殇

开源CTF平台踩坑与评价(更新了两个平台)

最近有办新生赛的需求,故去体验一番各种开源的ctf平台,他们的美观性,功能性,以及搭建难易程度和实用性进行一个评价,应该全网没有比我这个更全的文章了。我按照梯度进行一个排序,本文章只...
2年前
532325
首届网刃杯工控ctf WriteUp-魔法少女雪殇

首届网刃杯工控ctf WriteUp

除了分数机制有点怪,题目整体还挺好的。 WEB ez-sql 原题:InCTF 2021 Web 部分题解 · 语雀 (yuque.com) import requests url = 'http://116.62.239.41:4323/?sql1=%2561%2527%2561&sql2=...
2年前
422493
VNCTF2021 WriteUp-魔法少女雪殇

VNCTF2021 WriteUp

拿了个第一,好 [VNCTF 2021]Ez_game F12进控制台,找js 可疑字段,怀疑是flag明文 复制出来在控制台打出,即可 [VNCTF 2021]Check_In 签到 [VNCTF 2021]冰冰好像藏着秘密 rar下载后解压报错,b...
2年前
321973
ICSC2020 工业信息安全技能大赛WriteUp-魔法少女雪殇

ICSC2020 工业信息安全技能大赛WriteUp

哈尔滨站 Omron Fins omron fins通信协议:https://wenku.baidu.com/view/fca336f6e43a580216fc700abb68a98270feac67.html 寻找关键输入段 写入的内存区域 Data 类型为Word contents,所以根据...
2年前
020121
2022祥云杯ALLMISC Writeup-魔法少女雪殇

2022祥云杯ALLMISC Writeup

第三年祥云了,从全栈做题变成只会做misc的废物了,/remake 0o0o0 一血 文件尾是pk,然后伪加密可以解开 一个混淆脚本,要解混淆 from secret import o0o0o0_formula o0000o0000 = np.float32(c...
8个月前
0200024
蓝帽杯半决赛魔法少女继续摸WriteUP-魔法少女雪殇

蓝帽杯半决赛魔法少女继续摸WriteUP

半决赛去了哈尔滨,跟好多师傅成功面基,很不错的一场旅行,北邮太卷了,差一名进决赛,呜呜呜,最后总排名第八,北部赛区第7,这太。。。呜呜哭了 cover 反编译,逻辑很简单,首先值得注意的是...
2年前
19646
BJD4th联合魔法少女野队Writeup-魔法少女雪殇

BJD4th联合魔法少女野队Writeup

摸了个17,依旧是很菜,但是有证书有贴纸,我好了 fakePixel 这题挺套娃的,,,期间一直问出题人hhhh,后面还是没出来呜呜,算了做多少记录多少吧 开局一个算法代码(我已经做了注释,很容易看...
3年前
318431
树莓派4B实现HID键盘模拟-魔法少女雪殇

树莓派4B实现HID键盘模拟

一直想做个音游手台来着,所以正巧最近树莓派学的不错,便尝试实现这一功能,具体手台制作出来后会写一个新的文章,现在就是简单来实现一下树莓派4B模拟键盘输入。 准备材料: 树莓派4B或者树莓...
DASCTFXCBCTF 个人WriteUp-魔法少女雪殇

DASCTFXCBCTF 个人WriteUp

被last师傅跟atao师傅带飞了,web手yyds全部题目wp可以在这里下载 魔法少女天团WriteUP下载 WEB jspxcms 开局登录,直接admin+空密码进去,这里一堆人搅屎,要不然早就进去了 然后参考文章: ...
2年前
917975
之江杯2020工控题目 Write Up-魔法少女雪殇

之江杯2020工控题目 Write Up

异常的工程文件 strings一把梭了, 病毒文件恢复 360很牛逼啊,很快啊,直接就解开了 安全卫士勒索病毒专题:文件恢复_安全卫士离线救灾版_文档卫士 (360.cn) 简单Modbus协议分析 文章参考Modbus...
2年前
117882
九月dasctf WriteUp-魔法少女雪殇

九月dasctf WriteUp

MISC Girlfriend's account 简单excel转换,公式放着,自己弄 =SUM(ISNUMBER(SEARCH(TEXT({1,2,3,4,5,6,7,8,9},'[dbnum2]'&{'0亿';'0仟!万';'0佰!万';'0拾!万';'0万';'万!0仟';'万!0佰';'万...
2年前
117420
docker快速搭建FBCTF记录-魔法少女雪殇

docker快速搭建FBCTF记录

直接docker search fbctf 选中图中框选的那个,直接docker pull下来 执行命令 docker run --name fbctf -d --publish 80:80 --publish 443:443 rafaelfoster/fbctf:latest --restart=always doc...
2年前
016811
DASCTF MAY出题人挑战赛 MISC,WEB官方wp-魔法少女雪殇

DASCTF MAY出题人挑战赛 MISC,WEB官方wp

继上次十月赛又当了一次出题人来给大伙整活,当然这次就主要负责web和misc的全部题目,而且考虑到das本身就是一个面向大众,新人培养的一种比赛,题目也就特地往简单了方面出,拒绝难题内卷!,...
1年前
2160721
第二届祥云杯个人Wp-魔法少女雪殇

第二届祥云杯个人Wp

乐死人的比赛,没意思 MISC ChieftainsSecret jpg附件,直接binwalk,获得图片和csv 电路人狂喜,直接谷歌左边芯片,获得文档以及相关文章 TLE5501 角度传感器开发套件试用:体验TMR技术的进步-...
2年前
315862
个人向固件分析练习-魔法少女雪殇

个人向固件分析练习

就是单纯来适应一下各种工具以及一个流程,并不涉及各种漏洞挖掘等内容。 本次练习的固件: https://static.tp-link.com/2018/201804/20180403/TL-WR841N%28EU%29_V14_180319.zip https://gitee...
2年前
115782