Insomni'hack teaser 2019 - Misc - echoechoechoecho】的更多相关文章

Insomni'hack teaser 2019 - Misc - echoechoechoecho

参考链接 https://ctftime.org/task/7456 题目内容 Echo echo echo echo, good luck nc 35.246.181.187 1337 解题过程 主要思路是通过精巧的构造绕过过滤. 源代码如下: #!/usr/bin/env python3 from os import close from random import choice import re from signal import alarm from subprocess impor…

Insomni'hack teaser 2019 - Misc - curlpipebash

参考链接 https://ctftime.org/task/7454 题目 Welcome to Insomni'hack teaser 2019! Execute this Bash command to print the flag :) curl -Ns https://curlpipebash.teaser.insomnihack.ch/print-flag.sh | bash 解题过程 curl请求的是一个stream get,对方会不断发来数据在本地执行 root@vultr:~#…

Insomni'hack teaser 2019 - Pwn - 1118daysober

参考链接 https://ctftime.org/task/7459 Linux内核访问用户空间文件:get_fs()/set_fs()的使用 漏洞的patch信息 https://maltekraus.de/blog/ctf/english/2019/01/20/insomnihack-teaser.html https://github.com/EmpireCTF/empirectf/blob/master/writeups/2019-01-19-Insomni-Hack-Teaser/RE…

Insomni'hack teaser 2019 - Reverse - beginner_reverse

参考链接 https://ctftime.org/task/7455 题目描述 A babyrust to become a hardcore reverser 点我下载 解题过程 一道用rust写的逆向题,先拖到IDA PRO里,期间会报错,不用理会即可,可以看到里面有两个main函数,选比较长的那个main函数_ZN15beginer_reverse4main17h80fa15281f646bc1E,这个main函数看起来逻辑很复杂,但真正有用的部分只有这里 do { if ( v15 ==…

Insomni’hack CTF-l33t-hoster复现分析

题目地址: https://github.com/eboda/insomnihack/tree/master/l33t_hoster 源码如下: <?php if (isset($_GET["source"])) die(highlight_file(__FILE__)); session_start(); if (!isset($_SESSION["home"])) { $_SESSION["home"] = bin2hex(random…

CTF各种资源:题目、工具、资料

目录 题目汇总 Reverse 签到题 Web Web中等难度 Crypto 基础网站 各类工具 综合 Web Payloads 逆向 Pwn 取证 题目汇总 这里收集了我做过的CTF题目 Reverse 签到题 Google Capture The Flag 2018 (Quals) - Reverse - Beginner's Quest - Gatekeeper 用strings直接查找字符串就能做的题 Google Capture The Flag 2018 (Quals) - Begi…

Kangax 的 ES7 兼容性表格

Kangax 的 ES7 兼容性表格 https://kangax.github.io/compat-table/es2016plus/ Sort by             Engine types             Features             Flagged features           Show obsolete platforms  Show unstable platforms  V8 SpiderMonkey JavaScriptCore Chakra …

2019年上海市大学生网络安全大赛两道misc WriteUp

2019年全国大学生网络安全邀请赛暨第五届上海市大学生网络安全大赛 做出了两道Misc== 签到 题干 解题过程 题干提示一直注册成功,如果注册失败也许会出现flag. 下载下来是包含010editor.exe的一堆文件. 打开010editor.exe,想到跟注册有关,于是进入Tools->Register 在弹出的license随便输入用户名和密码 果然,显示注册成功. 想把010editor.exe拖入ollydbg分析,一直不能成功打开,百度查了会儿问题,最后发现好像是因为ollydbg…

2019强网杯部分misc&web

0x01 前言 前两天菜鸡+x和几个大哥算是正式参加了一次ctf的线上赛,也是第一次参加这种比赛(前一段时间巨佬也给了我们一个西班牙的比赛,不过不算是正式参赛,做题的时候,比赛已经结束了),没想到出师不利,菜的一B,除了一个证明你签了到的签到题,一道题也没有弄出来,今天的我也是一个卑微的弟弟啊!比赛结束了,大佬们开始放writeup了,准备有些题目还是再看一看,复现一下. 0x02 鲲or鳗orGame 最先开始做的便是这道MISC的题目“鲲or鳗orGame” 进入网站后,发现鲲or鳗orGa…

Hack The Box Web Pentest 2019

[20 Points] Emdee five for life [by L4mpje] 问题描述: Can you encrypt fast enough? 初始页面,不管怎么样点击Submit都会显示"Too slow!" 依据Html源码,编写Python脚本进行利用 import requests import hashlib import re url="http://docker.hackthebox.eu:34650/" r=requests.sessi…