shenghuo2's Blog
shenghuo2's Blog
shenghuo2

shenghuo2's Blog

人生得意须尽欢 莫使金樽空对月

本站所写仅表示个人拙见,如有不当多多担待

T-star-2022 赛后复现

shenghuo2 shenghuo2 发布于  收录于 Writeup
引言 Into the Unknown|腾讯网络安全T-Star高校挑战赛 主办方:腾讯安全应急响应中心(TSRC) 比赛时间:04/20 10:00 ~ 04/2418:00 招募对象 全日制在读大学生(包括专科院校、硕博学生,年级、专业、地区不限) 无论你是安全专业学生,还是解密游戏爱好者,都可以在这里大展身手! 排名规则 个人报名参赛,在线破解 比赛共6题
阅读全文

QLNU 2022-4-24 抗疫杯WP

shenghuo2 shenghuo2 发布于  收录于 Writeup
[TOC] misc 问卷填写问卷 不会有人没看过猫和老鼠吧直接看视频 我觉得拆成图片比较容易看 使用ffmpeg视频转图片的教程在我的这篇博客有写*(推销)* http://blog.shenghuo2.top/index.php/archives/114/ QLNU{比赛快樂!} 海伦·凯勒这题很明显 双图盲水印 项目地址:https://github.com/chishaxie/BlindWaterMark/ 主要是没发现
阅读全文

向日葵命令执行漏洞(CNVD-2022-10270/CNVD-2022-03672)复现

shenghuo2 shenghuo2 发布于  收录于 知识
漏洞影响的版本 向日葵个人版 for Windows <= 11.0.0.33 向日葵简约版 <= V1.0.1.43315(2021.12) https://www.cnvd.org.cn/flaw/show/CNVD-2022-03672 https://www.cnvd.org.cn/flaw/show/CNVD-2022-10270 修复方式 更新向日葵 手工复现 环境搭建感谢大爹热心为我提供的realworld环境 扫描端口 nmap扫所有端口 一般是40000以上的端口号 尝试发现64221可以使用 访问/cgi-bin/rpc post传参 1 action=verify-haras 得到
阅读全文

2022DASCTF Apr X FATE 防疫挑战赛 WP

shenghuo2 shenghuo2 发布于  收录于 Writeup
misc SimpleFlow一个流量包 又是熟悉的蚁剑流量 在最后有一个压缩包 提出来发现有密码 在50流找到 Y2QgIi9Vc2Vycy9jaGFuZy9TaXRlcy90ZXN0Ijt6aXAgLVAgUGFTc1ppUFdvckQgZmxhZy56aXAgLi4vZmxhZy50eHQ7ZWNobyBbU107cHdkO2VjaG8gW0Vd PaSsZiPWorD crypto 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 import random import hashlib flag = 'xxxxxxxxxxxxxxxxxxxx' key = random.randint(1,10) for i in range(len(flag)): crypto += chr(ord(flag[i])^key) m = crypto的ascii十六进制 e = random.randint(1,100) print(hashlib.md5(e)) p = 64310413306776406422334034047152581900365687374336418863191177338901198608319 q = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx n = p*q c = pow(m,e,n) print(n) print(c) #37693cfc748049e45d87b8c7d8b9aacd #4197356622576696564490569060686240088884187113566430134461945130770906825187894394672841467350797015940721560434743086405821584185286177962353341322088523 #3298176862697175389935722420143867000970906723110625484802850810634814647827572034913391972640399446415991848730984820839735665233943600223288991148186397 逆推m 然后我被卡在crypto到ASCII的转换
阅读全文
DASCTF

QLNU2022-4-24校赛WP

shenghuo2 shenghuo2 发布于  收录于 Writeup
校赛WP[TOC] 这是比赛中交了flag的部分 后来做出来的部分等写完再发 misc 问卷填写问卷 不会有人没看过猫和老鼠吧直接看视频 我觉得拆成图片比较容易看 使用ffmpeg视频转图片的教程在我的这篇博客有写*(推销)* http://blog.shenghuo2.top/index.php/archives/114/ QLNU{比赛快樂!} 海伦·凯勒这题很明显 双图盲水印 项目地址:https://github.
阅读全文

PHP反序列化

shenghuo2 shenghuo2 发布于  收录于 知识
要比赛了 来不及学了 把之前写了一半的贴上来吧 序列化与反序列化 访问控制符 访问控制符 效果 Public (属性或者方法)可以在当前类的内部访问,也可以在类的外部访问。 Protected %00*%00属性名,所修饰的内容只能在类的内部访问 Private %00类名%00属性名 %00为空白符,空字符也有长度,一个空字符长度为11 反序列化漏洞 魔术方法 魔术
阅读全文
0%