[CISCN2019 华东南赛区]Double Secret 思路 首页提示find secret 到secret看到提示，要传参secret 随便传参发现报错，看到关键源码 if(secret==None): return 'Tell me your secret.I will encrypt it so others can\'t see' r…

（施工中） 前些日子作为学院的苏州学生，受邀参与HVV进行学习。在这些天里，我自认为收获很多。然而心绪纷乱，故而加以整理，以便日后反省学习。 关于HVV 关于流程 我们本次实战的流程，其实还是最基础的一套。 首先，使用EZ、无影之类的工具，对初始的资产进行资产分拣，快速分离出域名、子域名、url和ip。这一步是为了分离不同的资产形式，便于应用不同的…

安装nodejs 安装asar npm config set registry https://registry.npmmirror.com npm -g install asar StarUML模块解包 先安装，然后在安装目录下将主体代码解包 asar e app.asar d:\app 修改代码，去除授权对话框 在D:\app\src\engi…

使用DIE查看PE文件信息 确认是vb.net开发的，用ILSpy和DnSpy分析 使用ILSpy进行分析 代码分析 程序入口和主窗口 分析代码 internal static class Program { [STAThread] private static void Main() { Application.EnableVisualS…

[HarekazeCTF2019]encode_and_encode 思路 一进去就看到源码 源码如下 <?php error_reporting(0); if (isset($_GET['source'])) { show_source(__FILE__); exit(); } function is_valid($str) { $…

由于最近要在VPS上装一些东西但是不想直接安装，于是安装一个arch linux用于测试 下载 arch linux官网可以看到最新版本的磁力链接 vmware安装 在vmware -> 文件 -> 新建虚拟机中选择自定义安装，选择arch linux的iso镜像 从官网可以看到内核版本是6.x，我下载的是64位，故选择版本为其他Linux 6.x…

[网鼎杯 2018]Comment 思路 打开网站发现是一个blog，尝试发布commit发现要先登录登陆提示账号和密码 一般来说，密码末尾跟数字的居多，我们优先爆破三位数字 我们试试666 解题 做过最恶心的一道题，所有页面加载都需要至少1分钟，等的想死直接跟WP学习了参考文献：[网鼎杯 2018]Comment题解,超详细！_网鼎杯2018 c…

October 2019 Twice SQL Injection 思路 二次注入那就找找可能的注入点 经过测试一共三个页面 注册页面 登陆页面 info页面，每个账号的info独立 那么，我们可以推测： # ragister insert () to table # login select * from ... where username=..…

样本文件类型及其基本信息搜集 使用DIE分析 静态分析 ILSpy分析 ILSpy对.net的反编译有很好的支持拖入打开，发现入口函数 接下来看这个Form1类 创建密码 public string CreatePassword(int length) { StringBuilder stringBuilder = new StringBuilde…

[RootersCTF2019]I_<3_Flask 思路 很明显是flask模板注入，但是找不到利用点线索全无，扫不到什么，而且页面没有任何信息只能跟WP了 解题 发现没有信息之后，尝试使用arjun爆破网站参数 pip install arjun arjun -u http://8433a331-b6f4-4f89-87d4-ffeee9…