AntCTF x D^3CTF 个人Write Up-魔法少女雪殇

AntCTF x D^3CTF 个人Write Up

日常前言: 太难了,题目太难了,题目太脑洞了,非预期太搞笑了。麻了,对着量子流量哭了一天 8-bit pub 坏题目,不喜欢 一个是登陆绕过,组一下就可以{'username':'admin','password':{'passwo...
3年前
111.6W+18
Goerli与Sepolia,mumbai测试币领取-魔法少女雪殇

Goerli与Sepolia,mumbai测试币领取

前天做题的时候发现靶场死活连不上钱包,结果一看是以太坊把测试网也合并了,也就是说Ropsten和Rinkeby都不能用了 现在能用的网络是Goerli和Sepolia,前者在metamask可以直接使用,后者得需要手...
2年前
157539
CISCN2021 初赛 Write UP-魔法少女雪殇

CISCN2021 初赛 Write UP

总榜62,东北赛区第三,打不过 easy_sql 登陆页面,sql注入 passwd处报错注入: uname=admin&passwd=1') and updatexml(1,concat(0x7e,(select*from (select * from flag as a join flag as...
开源CTF平台踩坑与评价-魔法少女雪殇

开源CTF平台踩坑与评价(更新了两个平台)

最近有办新生赛的需求,故去体验一番各种开源的ctf平台,他们的美观性,功能性,以及搭建难易程度和实用性进行一个评价,应该全网没有比我这个更全的文章了。我按照梯度进行一个排序,本文章只...
3年前
546546
陇剑杯 个人 ’WriteUp‘-魔法少女雪殇

陇剑杯 个人 ’WriteUp‘

特别特别特别奇怪的比赛,没有之一 倒是登顶过几分钟,哈哈 签到 1.1 下载,题目描述,http就完事了 JWT 2.1 题目本身就是jwt描述,那就直接填jwt 2.2 找到执行命令的token,就发现是这个了 100...
3年前
745134
红帽杯2021 Write UP-魔法少女雪殇

红帽杯2021 Write UP

签到: 根据附件文件名EBCDIC,可知是编码,转换即可 colorful code 根据题意,颜色编码,老Piet了, Piet_百度百科 (baidu.com) 根据这个原理再看给的两个文件就知道了 data1的数据对应data2的...
3年前
2416112
首届网刃杯工控ctf WriteUp-魔法少女雪殇

首届网刃杯工控ctf WriteUp

除了分数机制有点怪,题目整体还挺好的。 WEB ez-sql 原题:InCTF 2021 Web 部分题解 · 语雀 (yuque.com) import requests url = 'http://116.62.239.41:4323/?sql1=%2561%2527%2561&sql2=...
3年前
428223
Ethernaut 超详细解题与分析-魔法少女雪殇

Ethernaut 超详细解题与分析(完结 全27道题目)

最近系统的学习了solidity的编程相关知识,挑战一下重新日这个靶场,这个靶场也迎来了更新,并且这次更加详细的写一下 Fallback 分析 先看合约 // SPDX-License-Identifier: MIT pragma solidit...
2年前
7253811
树莓派4B实现HID键盘模拟-魔法少女雪殇

树莓派4B实现HID键盘模拟

一直想做个音游手台来着,所以正巧最近树莓派学的不错,便尝试实现这一功能,具体手台制作出来后会写一个新的文章,现在就是简单来实现一下树莓派4B模拟键盘输入。 准备材料: 树莓派4B或者树莓...
VNCTF2021 WriteUp-魔法少女雪殇

VNCTF2021 WriteUp

拿了个第一,好 [VNCTF 2021]Ez_game F12进控制台,找js 可疑字段,怀疑是flag明文 复制出来在控制台打出,即可 [VNCTF 2021]Check_In 签到 [VNCTF 2021]冰冰好像藏着秘密 rar下载后解压报错,b...
3年前
323573
2022祥云杯ALLMISC Writeup-魔法少女雪殇

2022祥云杯ALLMISC Writeup

第三年祥云了,从全栈做题变成只会做misc的废物了,/remake 0o0o0 一血 文件尾是pk,然后伪加密可以解开 一个混淆脚本,要解混淆 from secret import o0o0o0_formula o0000o0000 = np.float32(c...
2年前
0234224
ICSC2020 工业信息安全技能大赛WriteUp-魔法少女雪殇

ICSC2020 工业信息安全技能大赛WriteUp

哈尔滨站 Omron Fins omron fins通信协议:https://wenku.baidu.com/view/fca336f6e43a580216fc700abb68a98270feac67.html 寻找关键输入段 写入的内存区域 Data 类型为Word contents,所以根据...
3年前
023121
个人向固件分析练习-魔法少女雪殇

个人向固件分析练习

就是单纯来适应一下各种工具以及一个流程,并不涉及各种漏洞挖掘等内容。 本次练习的固件: https://static.tp-link.com/2018/201804/20180403/TL-WR841N%28EU%29_V14_180319.zip https://gitee...
3年前
123032
记录一次失败的小米路由器3a刷openwrt经历-魔法少女雪殇

记录一次失败的小米路由器3a刷openwrt经历(树莓派牛逼)

原计划寻思买个整个软路由然后挂全局梯子,这样以后玩switch和vr的话就不会出现网络的问题,这里就稍微记录一下罢。。。。 参考文章 【小渔】无需拆机或u盘!ssh小米路由3G 3a 3c 4c 4a百兆和千...
2年前
1224510
之江杯2020工控题目 Write Up-魔法少女雪殇

之江杯2020工控题目 Write Up

异常的工程文件 strings一把梭了, 病毒文件恢复 360很牛逼啊,很快啊,直接就解开了 安全卫士勒索病毒专题:文件恢复_安全卫士离线救灾版_文档卫士 (360.cn) 简单Modbus协议分析 文章参考Modbus...
3年前
121972
docker快速搭建FBCTF记录-魔法少女雪殇

docker快速搭建FBCTF记录

直接docker search fbctf 选中图中框选的那个,直接docker pull下来 执行命令 docker run --name fbctf -d --publish 80:80 --publish 443:443 rafaelfoster/fbctf:latest --restart=always doc...
3年前
021711
蓝帽杯半决赛魔法少女继续摸WriteUP-魔法少女雪殇

蓝帽杯半决赛魔法少女继续摸WriteUP

半决赛去了哈尔滨,跟好多师傅成功面基,很不错的一场旅行,北邮太卷了,差一名进决赛,呜呜呜,最后总排名第八,北部赛区第7,这太。。。呜呜哭了 cover 反编译,逻辑很简单,首先值得注意的是...
3年前
20916
DASCTFXCBCTF 个人WriteUp-魔法少女雪殇

DASCTFXCBCTF 个人WriteUp

被last师傅跟atao师傅带飞了,web手yyds全部题目wp可以在这里下载 魔法少女天团WriteUP下载 WEB jspxcms 开局登录,直接admin+空密码进去,这里一堆人搅屎,要不然早就进去了 然后参考文章: ...
3年前
920475
DASCTF MAY出题人挑战赛 MISC,WEB官方wp-魔法少女雪殇

DASCTF MAY出题人挑战赛 MISC,WEB官方wp

继上次十月赛又当了一次出题人来给大伙整活,当然这次就主要负责web和misc的全部题目,而且考虑到das本身就是一个面向大众,新人培养的一种比赛,题目也就特地往简单了方面出,拒绝难题内卷!,...
2年前
2189821
九月dasctf WriteUp-魔法少女雪殇

九月dasctf WriteUp

MISC Girlfriend's account 简单excel转换,公式放着,自己弄 =SUM(ISNUMBER(SEARCH(TEXT({1,2,3,4,5,6,7,8,9},'[dbnum2]'&{'0亿';'0仟!万';'0佰!万';'0拾!万';'0万';'万!0仟';'万!0佰';'万...
3年前
118890