WebNov 17, 2024 · 2024 L3HCTF 部分RE WPdouble-joyIDA打开程序，找到main函数进行分析 最关键的是enc_flag 函数, 经过调试，发现传入的参数有2套，都是固定的结构体 1234567typedef struct _struc_1{ BYTE* pKey; //指向OPCODE _DWORD* pFlag; //指向FLAG，主要这个FLAG前40个字节是用户输 WebOct 5, 2024 · 关于8月的ctfwp :D; 解密ZIP. 首先打开压缩包，发现有密码保护，看到注释： 因此，把蓝色部分也算上的话，我们知道文件中的4+ 18 字节内容，对明文攻击绰绰有余了。 为了严谨起见，我们只使用十分确定的红色部分进行明文攻击。 运行 29 分钟后得到秘钥。

CTF入门简单讲解 · keac

WebSep 8, 2024 · 2024强网杯Upload题Writeup. 强网杯过去有一段时间了，开始时因为在外地，没什么时间，下飞机的时候刚好比赛结束，所以题目基本没碰，难得暑假有时间了，把以前在PHP反序列化上的不足弥补了一下，打... WebMay 24, 2024 · xx_elogin. 通过首页ajax请求可以发现api.php路由下存在xxe，但是ban了SYSTEM,以及http禁止出网。这里一共有两种方式可以绕过SYSTEM被ban的限制。. 绕过正则. 第一种方式. 在这片文章中，XXE,提到了一种绕过姿势，利用公用实体dtd的方式来绕过，这样可以代替SYSTEM来用，再配合上php 伪协议可以读到文件源码 bison historical

NCTF2024_RE_WP zsky

WebDec 15, 2024 · 下一篇 看雪·众安 2024 kctf 秋季赛 第十一题设计思路及解析 Web什么是CTF？CTF（Capture The Flag，夺旗赛）起源于 1996 年 DEFCON 全球黑客大会，是网络安全爱好者之间的竞技游戏。CTF涉及众多领域，主要分为 线上解题模、线下 … WebAug 22, 2024 · SQL注入1. 直接找到index.phps获得所有源码，找到关键部分，，这里百度了一下trim ()函数的作用，，其实在这里trim的目的就是过滤掉了空格，用处不大，我们的 … darrell k thomas