OnlyPwner - 13th Airdrop - Writeup
题目信息 题目: 13th Airdrop 作者: bobface 目标: 使 Airdrop 合约余额 <= 30 ETH 初始状态: Airdrop 有 60 ETH(6 个用户各 10 ETH) 漏洞分析 合约结构 contract Airdrop is IAirdrop { m...
2个月前
Dest0g3招新赛 ETH方向writeup
d0g3战队给学弟学妹引荐了一下,我这就捎带看了看eth题目,顺手a了下misc,写下eth的wp吧,misc太多了懒得写(( Where the flag? 先看合约代码 contract find{ uint96 private a=7855; addres...
4年前
PlaidCTF 2022 flagsong WriteUP
大家都知道我最喜欢的ctf类型就是misc了,现在我已经ak了取证版本的misc,流量版本的misc,内存版本的misc,脑洞版本的misc,图片版本的misc,音频版本的misc,隐写版本的misc,套娃版本的misc...
4年前
2022网刃杯 个人Writeup
2022了。 MISC 玩坏的winxp 下载附件有个vmdk文件和个vmx文件,vmx文件没用,不需要虚拟机仿真。直接FTK挂在vmdk磁盘, 先进桌面看看有什么,发现5张图片 在前几个png实则是jpg图片,但无所谓。...
4年前
HWS2021 固件安全 Write Up部分题目复现
这个当时我是菜逼,我根本不会做,现在照着wp反复的也就成功复现了三个题目(其他几个没有环境呜呜呜,也记录一下吧) NodeMCU binwalk解不开,直接cat bin就出来了 STM 直接binwalk,解不开,...
5年前
ångstromCTF 2022 个人WriteUP
最近忙着写平台,比赛就捎带看看题学习学习,上周末就摸了摸看了看题,前面的都挺简单的,随便记录一下。这就是美国高中生吗,题目确实新颖,该难得也不简单。 MISC Sanity Check 签到 Interweb...
4年前
安恒月赛5月&BJDCTF菜鸡败北wp
前言:我还是太菜了,我觉得需要继续提高,难度比网鼎简单不少,但是我菜。 WEB2: web1和web3和web5都差点梭出来,关键步骤还是技艺不精。web2就感觉很轻松。 开局一个登录框,直接随便输入就...
6年前
GACTF2020 Minecraft Redstone Music WP
拿了个屑三血,单独记录一下吧,坑很多 解题过程过于坎坷,甚至从零学了如何用java编译启动器启动mc,然而小题大做.jpg 放一下修复好的整合包,有一说一这个整合包质量确实高,光影也很好看 链...
6年前
DASCTF MAY出题人挑战赛 MISC,WEB官方wp
继上次十月赛又当了一次出题人来给大伙整活,当然这次就主要负责web和misc的全部题目,而且考虑到das本身就是一个面向大众,新人培养的一种比赛,题目也就特地往简单了方面出,拒绝难题内卷!,...
4年前
陇剑杯 个人 ’WriteUp‘
特别特别特别奇怪的比赛,没有之一 倒是登顶过几分钟,哈哈 签到 1.1 下载,题目描述,http就完事了 JWT 2.1 题目本身就是jwt描述,那就直接填jwt 2.2 找到执行命令的token,就发现是这个了 100...
5年前
WMCTF2020 个人WP整理
神仙大战菜鸡流泪, “终究是我扛下了所有”老网抑云了 WEB web_checkin 开局就是代码 <?php //PHP 7.0.33 Apache/2.4.25 error_reporting(0); $sandbox = '/var/www/html/' . md5($_SERVER&...
6年前
几道屑misc
这两天的屑比赛屑题目,记录一下,进行一个公示,以后不要再接触这种题目了 深育杯_disk 文件名我是不明白这还能直接画键盘的属于是脑洞神,画出来还是pvd我更不理解了,后面那个怎么看怎么像o...
5年前
BJD4th联合魔法少女野队Writeup
摸了个17,依旧是很菜,但是有证书有贴纸,我好了 fakePixel 这题挺套娃的,,,期间一直问出题人hhhh,后面还是没出来呜呜,算了做多少记录多少吧 开局一个算法代码(我已经做了注释,很容易看...
6年前
2022祥云杯决赛 misc Twin Shadow题解
傻逼脑洞,不多bb 开局一个音频,直接一眼顶真提取封面 封面直接zsteg -a提取完整zip zip直接脑洞大大滴脑洞 一眼顶真,private_bit隐写 每个块偏移还不一样,烂活,可惜👴直接导出csv然后写脚...
3年前
CTFHUB文件上传WP
.htaccess文件 (或者'分布式配置文件'),全称是Hypertext Access(超文本入口)。 它提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, ...
6年前
安恒7月赛wp整理
啊这, 这波是预判失误,以为时间短能来点阳间题,结果比六月海阴间,qswl web1: 这题差点出,卡在waf过滤的../ 彳亍口巴,反正就是很简单的一道题(老诸葛亮了) #!/usr/bin/env python3 #-*- ...
6年前
GKCTF2021个人WriteUP
被v神和神光师傅直接带飞,第三名舒服了呜呜呜 团队全部题目wp: 魔法少女联合摸鱼WriteUP下载 MISC 签到 在第5流拿到数据 送进cyberchef 你知道apng吗 直接百度搜索apng分帧工具,一共四个二维...
5年前
爆破
Bugku题目-爆破 在学校平台(PCCTF)做题的时候,遇到了这样一道Web题目: 它的内容呈现是这样的: 嗯……五位数密码,数字并不大,看起来似乎需要暴力破解了。 回到宿舍后,我试图再现这道题,然...
7年前
HWS2022 misc wp
被yusa强制报名,上去秒了两个misc直接睡觉,安卓是什么玩意( BADPDF 题目被我删了,也没截图直接口述了 直接010看16进制,结合文件名badpdf猜测是钓鱼的,那么也就存在js脚本 找到base64数据...
4年前
DASCTFXCBCTF 个人WriteUp
被last师傅跟atao师傅带飞了,web手yyds全部题目wp可以在这里下载 魔法少女天团WriteUP下载 WEB jspxcms 开局登录,直接admin+空密码进去,这里一堆人搅屎,要不然早就进去了 然后参考文章: ...
5年前