TypechoJoeTheme

Harvey

统计
登录
用户名
密码
/
注册
用户名
邮箱
搜索到 39 篇与 Writeup 的结果
2021-03-16

BUUCTF-Web分类练习

BUUCTF-Web分类练习
代码审计以及反序列化BUU CODE REVIEW 1传送门<?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/10/6 * Time: 8:04 PM */ highlight_file(__FILE__); class BUU { public $correct = ""; public $input = ""; public function __destruct() { try { $this->correct = base64_encode(uniqid()); if($this->correct === $this->input) { echo file_get_contents("/flag"); } } catch (Exception $e) { ...
Harvey
2021-03-16

Writeup

46 阅读
0 评论
2021年03月16日
46 阅读
0 评论
2021-03-14

VNCTF 2021

VNCTF 2021
呜呜呜~wtclMiscCheck_InWelcome to Vnctf2021群号:717513199注意:比赛结束后,请总榜前十五,分榜前三的师傅们在2021 年03月15日中午12点前提交详细的解题思路到赛事邮箱:1287011602@qq.com请提交wp的各位师傅备注自己的姓名和学校方便我们发放奖品。FLAG:vnctf{Have_a_good_time!}WebEz_game通关游戏就有flag哦宝贝们手残党又来玩CTF游戏啦!那肯定先来改改他的js代码~因为那个参数是开局的参数,所以我们需要自杀一次esc重生后你就拥有了超多的回(香)旋(蕉)镖(皮)然后我们通关就能获取flag:flag{this_game_is_funny!}(这我竟然也会死了..
Harvey
2021-03-14

Writeup

138 阅读
0 评论
2021年03月14日
138 阅读
0 评论
2021-03-07

2020安洵杯

2020安洵杯
我没参加上~ 题目是Y5neKO师傅给我的(PS:Y5neKO师傅拿了三等奖!TQL!)BeCare4附件(提取码:d9my)[line]npmtxt(翻译)[/line]零宽隐写,得到压缩包密码:RealV1siBle想更深入了解该隐写可查看Galaxy师傅的文章解压得到一张图片(看wp得知是silenteye隐写,第一次遇到.jpg直接默认密码得到flag:D0g3{1nV1sible_flag_Can_You_find?!}套娃附件(提取码:pvix)不难看出这里是crc爆破最后成功得到压缩包密码:!qQIdEa@#!z)解压得到readme.txt出门一笑莫心哀,浩荡襟怀到处开。时事难从无过立,达官非自有生来。风涛回首空三岛,尘壤从头数九垓。休信儿童轻薄语,嗤他赵老送灯台。力微任重久神疲,再竭衰庸定不支。苟利国家生死以,岂因祸福避趋之。谪居正是君恩厚,养拙刚于戍卒宜。戏与山妻谈故事,试吟断送老头皮。这里好像文件有点问题,待续...王牌特工附件(提取码:ai9d)磁盘取证,file命令发现它是个磁盘ext3挂载得到一个flagbox和一个key.txt提示key:a_coo...
Harvey
2021-03-07

Writeup

73 阅读
0 评论
2021年03月07日
73 阅读
0 评论
2021-02-21

2021SXCCTF

2021SXCCTF
签到http://106.55.249.213:5002/祝各位大佬,大大佬,新春快乐!2021 更加牛13!!!flag在短片中:flag{Happy_New_Year_2021}MiscFlag不在这Flag真的不在这,你要相信我,知道吗!打开显示Flag不在这!于是放入010发现是个压缩包,打开发现flag.txt:flag{It's_real_easy!D0_Y0u_Like_it?}牛年大吉要相信自己,他就是flag!查看属性发现flag:flag{这个就是哦!}网络深处网络深处! 千万不要一个人大晚上做哦!!!原题就不写了.滑稽.jpghttps://blog.harvey.plus/index.php/Writeup/2020UNCTF-%E5%85%AC%E5%BC%80%E8%B5%9B.html#%E7%BD%91%E7%BB%9C%E6%B7%B1%E5%A4%841拼图你也喜欢鬼刀吗?montage合成 + gaps对大图遗传算法解拼图①.montage(Windows)(PS:将其改为1200X1200)montage "D:\Harvey\赛...
Harvey
2021-02-21

Writeup

88 阅读
0 评论
2021年02月21日
88 阅读
0 评论
2021-02-18

2021NEWSCTF

2021NEWSCTF
0X1 Miscmisc签到处binwalk得到了个flag.txt,base64得到flag:flag{Welc0me_t0_newsctf!!!}伪装者https://wws.lanzous.com/ihGAlldzfmb flag格式:flag{}Hint:steghide修改rar头文件得到以下信息①.背景.txt小林 正在追一部剧,但是他忘了剧名中一位角色的名字,于是他截了个图(好看的剧.png),开始了询问环节. -----你能帮小林认出这是谁嘛 注:角色名字(中文拼音)是压缩包的密码②.好看的剧.png③.通过以上信息可以得知压缩包密码: wangtianfeng ;得到niu.jpg④.key.wav(steghide隐写需要用到的密码)(PS:和GKCTF中Harley Quinn的考点一样)最后一小段可以听到拨号声,将其提取出来(因为后面提及的工具只能分析几十秒内的音频QAQ),DTMF,利用 工具(提取码:oy3x) 得到如下信息手机键盘密码解出key = ctfisfun最后得到flag(bushi划到最底下可以看到以下信息:熊曰:呋食很誒咯...
Harvey
2021-02-18

Writeup

88 阅读
0 评论
2021年02月18日
88 阅读
0 评论
2021-02-14

HGAME 2021 WEEK2

HGAME 2021 WEEK2
0X1Misc1.Tools工欲善其事,必先利其器。附件(提取码:glal)很明显看附件名就知道是F5隐写首先我们查看属性得知其密码:!LyJJ9bi&M7E72*JyD,进而得到压缩包密码: e@317S*p1A4bIYIs1M又是一层加密...同样的处理方法,就是这次是steghide隐写,得到压缩包密码:u0!FO4JUhl5!L55%$&好家伙!经典老套娃了这回是Outguess隐写,同样的手法得到压缩包密码:@UjXL93044V5zl2ZKI终于到最后一层加密了,JPHS隐写得到压缩包密码:xSRejK1^Z1Cp9M!z@H最终将四块拼接起来组成一个完整的二维码,扫码得到flag:hgame{Taowa_is_N0T_g00d_but_T001s_is_Useful}2.Telegraph:1601 6639 3459 3134 0892他曾经最喜欢的曲师写的曲子,让人犹如漫步在星空之下,可如今他听见只觉得反胃。由于文件名过长,单独给出附件的md5: E5C3EE3F441B860B07A3ADCD98BFFC00请将flag以hgame{your_...
Harvey
2021-02-14

Writeup

93 阅读
0 评论
2021年02月14日
93 阅读
0 评论
2021-02-07

HGAME 2021 WEEK1

HGAME 2021 WEEK1
0X1Misc1.Base全家福新年即将来临之际,Base家族也团聚了,他们用他们特有的打招呼方式向你问了个好,你知道他们在说什么吗? R1k0RE1OWldHRTNFSU5SVkc1QkRLTlpXR1VaVENOUlRHTVlETVJCV0dVMlVNTlpVR01ZREtSUlVIQTJET01aVUdSQ0RHTVpWSVlaVEVNWlFHTVpER01KWElRPT09PT09base64->base32->base162.不起眼压缩包的养成的方法0x4qE给了张图给我,说这图暗藏玄机,你能帮我找出来吗?很明显是个压缩包,打开发现加密了~提示如下锘縋assword is picture ID (Up to 8 digits)猜测密码为其P站ID,识图得到其ID:70415155,成功解压https://graph.baidu.com/s?sign=12672a6df695e369823b901612610051&f=all&tn=pc&tn=pc&srcp=&idctag=gz&sids=10006_1080...
Harvey
2021-02-07

Writeup

87 阅读
0 评论
2021年02月07日
87 阅读
0 评论
2021-01-30

ctfshow-大吉大利杯&&“春秋杯”新年欢乐赛

ctfshow-大吉大利杯&&“春秋杯”新年欢乐赛
前言:比赛当天没空,不过事后听Lumos师傅说里面题目挺有意思的,于是就决定今天复现一波(后附2021“春秋杯”新年欢乐赛的解题思路)[line]大吉大利杯[/line]0X1Misc1.十八般兵器感谢@i_kei师傅供题刀、枪、剑、戟、斧、钺、钩、叉、鞭、锏、锤、戈、镋、棍、槊、棒、矛、耙Hint1:JPHSHint2:用Notepad++打开试试?Hint3:前十种兵器对应10进制,后八种对应8进制附件根据名字加个后缀.rar,再根据压缩包提示2021牛年大吉解压得到十八般兵器的图片接着JPHS隐写并根据题目依次排序得到一串数字136143999223163525817639797858700963935 3044053720460556276610613346353724230575然后前十个十进制转十六进制,后八个八进制转十六进制得到字符串666c61677b43544673686f775f31305f62415f42616e5f62316e675f51317d最后hex解码得到flagflag{CTFshow_10_bA_Ban_b1ng_Q1}2.请问大吉杯的签到是在...
Harvey
2021-01-30

Writeup

220 阅读
2 评论
2021年01月30日
220 阅读
2 评论
2020-11-24

HECTF&祥云杯

HECTF&祥云杯
{mtitle}HECTF{/mtitle}【真签到题】快来看直播啦~前往直播间,调戏小蓝蓝获取flag。注:本题衰减极限将为100https://live.bilibili.com/6789627B站直播屏幕即可看到flag【The End】世界的终焉终于,你来到了本次HECTF的尽头突然一个背着大板子的地精跳了出来!骚年!留个言吗!http://traceability.ctftraining.cn/jq/98289565.aspx填问卷得flagpng好可爱的小猫咪鸭~附件(提取码:9qi0)本题flag分两部分:修改图片高度 + 010打开尾部base64第一步第二步最后组合得到flag:flag{94ed7fdae8f504743b79bdf8fcfd55fd}不说人话阴阳怪气?!附件(提取码:gpo4).、?、!很明显就是brainfuck-Ook编码“.”替换“Ook.”;“?”替换“Ook?”;“!”替换“Ook!”解码即可得到flag溯源!溯源!溯源!让我们一起来愉快的溯源吧~本答卷中涉及的所有手机号均为随机生成的手机号码,所有参赛人员应当仅完成题目中要求即可,...
Harvey
2020-11-24

Writeup

69 阅读
0 评论
2020年11月24日
69 阅读
0 评论
2020-11-17

ctfshow-原谅杯

ctfshow-原谅杯
原谅1附件(提取码:8ouy)一张图片一个加密的包,很明显需要通过图片得到密码谐音梗1317bi77p9u ™得到如下信息:剧情1大概一个月前,闲鱼上有个人找到我,希望我能帮忙做一个求婚视频。在和他沟通的过程中,知道他为这次的求婚准备了很久,甚至于半夜我给他看成品的时候,他还在布置场地,那个时候,离他的求婚还有28天。在和他的沟通过程中,能感受到他对女生的珍视。他能细致地讲出每一张照片背后发生的故事,当时的心情和她的情绪。我一边帮他剪视频,一边感受着他们甜甜的恋爱。我这个多愁善感的人当时也是满带祝福的帮他剪完了视频。把图片丢steg就出flag了原谅2又是个加密的包but有个hint火星语转一下成功得到密码解开就拿到了flagPS:剧情2后来到了应该是他求婚的那个晚上,我看到他发了一条朋友圈,说“得之我幸,失之我命”,第二天也是连发了两条消极的朋友圈,我猜他应该是求婚失败了,遗憾之余在评论里安慰了几句。后来微信的消息框里就弹来了他的消息。事情真的是出人意料。原谅3_来份色图很明显得通过图片得到密码从而获取flagbinwalk发现有两张pngforemost分离一下得...
Harvey
2020-11-17

Writeup

86 阅读
0 评论
2020年11月17日
86 阅读
0 评论
2020-11-15

2020UNCTF-公开赛

2020UNCTF-公开赛
Miscbaba_is_you附件(提取码:n39c)010打开图片在结尾处发现B站链接打开在评论区发现flag阴阳人编码附件(提取码:jle3)不难看出文本就 “就这.”、“就这¿”、“不会吧!”三个关键词,盲猜一手摩斯密码芜湖:airplane:“就这.”替换“.”;“就这¿”替换“-”;“不会吧!”替换“/”:x:最后得知这是brainfuck-Ook编码“就这.”替换“Ook.”;“就这¿”替换“Ook?”;“不会吧!”替换“Ook!”解码即可得到flag爷的历险记附件(提取码:srko)999999的hint应该就是flag,修改金额即可得到flag(卡住不会™被删除的flag附件(提取码:6ivq)记事本打开就能看到flag撕坏的二维码附件扫码得到flag:unctf{QR@2yB0x}YLB's CAPTCHA - 签到题输对十次ylb验证码即可得到flagEZ_IMAGE附件(提取码:bph4)拼图得到flag①.montagemontage "D:\Harvey\赛题\UNCTF2020\杂项\ez_image\*.jpg" -t...
Harvey
2020-11-15

Writeup

80 阅读
0 评论
2020年11月15日
80 阅读
0 评论
2020-10-29

TCTF Final WP

TCTF Final WP
题目描述题目给了一个ruby解释器https://github.com/embedded2015/rubi,并对它做了patch:diff --git a/engine.c b/engine.c index 79e83d2..2350d59 100644 --- a/engine.c +++ b/engine.c @@ -137,6 +137,11 @@ static int execute(char *source) init(); lex(source); parser(); + long memsz = 0xFFFF + 1; + if (mprotect(ntvCode, memsz, PROT_READ | PROT_EXEC)) { + perror("mprotect"); + exit(1); + } ((int (*)(int *, void **)) ntvCode)(0, funcTable); dispose(); return 0...
Harvey
2020-10-29

Writeup,Gamma实验室

51 阅读
0 评论
2020年10月29日
51 阅读
0 评论
2020-10-18

2020黑盾杯

2020黑盾杯
Misc0X1 blue下载一个压缩包,解压一个图片,好大!!直接binwalk -e提取:zip,发现里面一个pacp文件载入,发现是在进行注入。直接拉到最下面猜的内容那里,找到substr多个变化的那个瞬间,等号后面的就是正确的flag的ascii了译文总结:通过注入语句中选择数据库()查看返回正常的包和错误包的对比,找到标志,这里利用了布尔型盲注的特点。0X2 encryptBase64两次即可得到flag0X3 Trees用Stegsolve打开,然后肉眼强行能看出flag:CMISCCTF{coconut_tree}0X4 Burpscrc爆破得到密码:the_password_here_cipher,打开flag.txt即可得到flag0X5 Blindbinwalk+foremost得到两张图片,再根据题目不难推出是盲水印Binldwatermark额,看不清,用stegsolve打开看看,得到密码:Q@CTF@NX得到图片,接着binwalk发现有两张图片,接着010提取出第二张图片,插入12个00并修改为png的文件头最后得到flag0X6 ezAffine映射...
Harvey
2020-10-18

Writeup

84 阅读
0 评论
2020年10月18日
84 阅读
0 评论
Harvey
最怕碌碌无为还叹平凡可贵
107 文章数
11 评论量

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

标签云

今日天气