分类目录归档：信息安全

HGAME Week4 Writeup

开学了 XD 谢谢这些 dalao 们~！这个寒假是我至今学了最多姿势的一个假期~

{ Re }

virtual_waifu [500]

拖进 IDA 读一下 main()：

继续阅读 →

HGAME Week3 Writeup

没想到节后比春节时的事情还更多，最后一两天终于赶上末班车，上了上分。基本都是看着 Hint 做的，难度比别人低了很多很多…不过反正是学习嘛 XD

{ Web }

送分的SQLi [100]

先敲个 1' or '1'='1 和 1 or 1=1 看看，确认没有单引号包裹。然后 order by 2，再来点一般套路：

继续阅读 →

HGAME Week2 Writeup

这周赶上过年，两整天做不了题，写得比较赶（现在是凌晨五点，失眠……干脆写 wp），见谅。

{ Web }

Random? [250]

根据提示，访问 /.random.php.swp 并 vim -r random.php 得到源码。以“unserialize ctf -魔术”为关键词在谷歌搜到这篇文章。知识点：PHP 的引用赋值，构造 ?emmm=O:4:"emmm":2:{s:6:"public";N;s:6:"secret";R:2;} 即可得到 Flag：hgame{&_Is_wondeRful!@# }

继续阅读 →

HGAME Week1 Writeup

{ Web }

Are you from Europe? [100]

打开页面试着抽了一下，发现抽不到 SSR 就直奔源码而去了。在页面最后发现一段很可疑的 eval()，扔到 Sublime 里用插件格式化一下，得到 Flag：hgame{Th3_Ch0seN_0nE!}

继续阅读 →

南邮网络攻防训练平台逆向入门题目 Writeup

共三道题，前边几道题比较简单，就不写 writeup 了。

WxyVM

二话不说拖进 IDA，找到 main() 后 F5，顺便给作用明显的变量命个名：

继续阅读 →