文章目录 little little fermat题目题目分析解题代码 little little fermat 题目 from Crypto.Util.number import * from random import * from libnum import * import gmpy2 from secret import xflag b????????? m bytes_to_long(flag) def obfuscate(p, k):n…

bitheap off by null漏洞，当时试了试发现可以溢出一位，不过加密函数没有看懂，赛后看了看别人的wp跟着学了一遍。 exp： from pwn import * context.log_leveldebug rprocess(./bitheap) elfELF(./bitheap) libcELF(/home/lyp/gl…

水平太烂，只能搞出来一道题 little little fermat 题目： from Crypto.Util.number import * from random import * from libnum import * import gmpy2 from secret import xflag b????????? m bytes_to_long(flag) def obfuscate(p, k):n…

安全检测 尝试用admin/admin登录，发现成功登录 输入一个百度的地址，发现跳转到了百度。 于是尝试能不能跳转到本地http://127.0.0.1发现无法跳转 网站很多都有一个admin后台目录，接着尝试能不能跳转到该目录 发现成功跳转 看到include123.php…

【pwn】2022 祥云杯 部分wp 前言 又是一年的祥云杯，相比去年我啥也不会写，今年起码写了几个签到… 又被队友带飞咯 protool Google的Protobuf，参考学习连接 https://bbs.pediy.com/thread-270004.htm 发现了栈溢出，protobuf…

2022-10-30 祥云杯赛后复盘（crypto) 伤心，没做出来几道题 密码方向题目 链接：https://pan.baidu.com/s/1fUYYk6mrL0Vq1MH07lVvFA 提取码：v4lk 参考wp little little fermat 题目 from Crypto.Util.number import * from ran…

RustWaf 先读src，然后使用/readfile 传入/flag可以进一步看到源码 const express require(express); const app express(); const bodyParser require("body-parser") const fs require("fs") app.use(bodyParser.text({type: */*})); co…

祥云杯2022 pwn - protocol 一开始没看出来是Protobuf，搜了一圈里面的东西才知道是Protobuf 首先需要得到ctf.proto这个东西然后按着下面的顺序就行 错了的话就是需要安装 pip3 install protobuf pyqt5 pyqtwebengine requests websocket-client git clone https:/…