水平太烂，只能搞出来一道题 little little fermat 题目： from Crypto.Util.number import * from random import * from libnum import * import gmpy2 from secret import xflag b????????? m bytes_to_long(flag) def obfuscate(p, k):n…

安全检测 尝试用admin/admin登录，发现成功登录 输入一个百度的地址，发现跳转到了百度。 于是尝试能不能跳转到本地http://127.0.0.1发现无法跳转 网站很多都有一个admin后台目录，接着尝试能不能跳转到该目录 发现成功跳转 看到include123.php…

【pwn】2022 祥云杯 部分wp 前言 又是一年的祥云杯，相比去年我啥也不会写，今年起码写了几个签到… 又被队友带飞咯 protool Google的Protobuf，参考学习连接 https://bbs.pediy.com/thread-270004.htm 发现了栈溢出，protobuf…

2022-10-30 祥云杯赛后复盘（crypto) 伤心，没做出来几道题 密码方向题目 链接：https://pan.baidu.com/s/1fUYYk6mrL0Vq1MH07lVvFA 提取码：v4lk 参考wp little little fermat 题目 from Crypto.Util.number import * from ran…

RustWaf 先读src，然后使用/readfile 传入/flag可以进一步看到源码 const express require(express); const app express(); const bodyParser require("body-parser") const fs require("fs") app.use(bodyParser.text({type: */*})); co…

祥云杯2022 pwn - protocol 一开始没看出来是Protobuf，搜了一圈里面的东西才知道是Protobuf 首先需要得到ctf.proto这个东西然后按着下面的顺序就行 错了的话就是需要安装 pip3 install protobuf pyqt5 pyqtwebengine requests websocket-client git clone https:/…

0x01 web 1.ezjava 下载源码对jar文件进行反编译,发现 P O S T / m y T e s t 会出现反序列化漏洞 util ,最后好像没用到 检查程序，发现 a p a c h e 的 c o m m o n − c o l l e c t i o n s 4, 而且其反序列化利用类未被 P a t c h 一眼看到 commons-collection4…

祥云杯2022 pwn - bitheap 2.27下的off-by-one，其实也可以看成off-by-null 需要注意的是d60这个函数，经过调试之后可以得知传入的内容需要使用二进制来表示，所以就写了一个decode def decode(x):return bin(x)[2:].rjust(64)[::-1]接下来就…