您现在的位置: Tracy‘Blog > 博客 > 一些破文

AliCTF & 0CTF

2015-3-31 13:32:52  Posted by tracy

        从周五晚上九点到周一早上八点,艾玛,连续59小时,用脑过度,每天睡四五小时。后果是,现在常常发呆,自己都不知道自己在想些啥。额,说比赛吧,前48小时几乎是一直在做AliCTF的,因为它题目的分数是递减的,有人解出来了,分值就少五分。不过,也还是不太会做。后面熬了个通宵,大概11个小时的时间,做0ctf去了。完了后发现,要学习的地方还太多太多,pwn、APK reverse、数学、密码学、算法,唔,还有很多提升的空间,与大牛的差距也就在这了。学习的过程是痛苦的、也是兴奋的,因为很多时候自己...

OpenKeeper 失效了?

2015-3-14 20:21:06  Posted by tracy

先说起因吧,某天仍然像往常一样双击connect.bat来拨号,可结果返回的是691,刚开始没理会,猜测是室友改密码了。于是连上vpn继续上网,可一连过了几天,发现好多帐号都是691,就感觉有点不対劲,于是用Netkeeper来拨号,发现,连上去了。密码并没有改。那问题在哪呢?系统时间问题?把系统时间修正再来,发现自己写的拨号工具还是不能成功。换Linux 下的Openkeeper也还是不行,于是,意识到可能NetKeeper 升级了吧,也不对啊,因为我一直没用过Netkeeper,它也不可能升级。然后就抓包看了下,发现返回的是:Pin Code Check Failed。第一感觉...

初试PWNTOOLS

2014-12-14 20:59:08  Posted by tracy

还是上次那两个pwn。还是没去看pwn400,额,人太懒。最近今天一直在倒腾PWNTOOLS,因为觉得他挺酷的,用起来应该比较爽。这次pwn用的zio,发现也不错,也算是第一次用吧。

由于看到的pwntools的文档倒是挺多的,不过,看不太懂。还得是靠自己摸索。不过呢,比较庆幸的是有很多用pwntools写的writeup可以看。慢慢学习吧。好像挺强大的说。虽说zio也能完成大部分工作,不过,还是觉得pwntools里带的rop功能帅帅的,虽然没怎么用过。

所以,贴代码吧。先是pwn200的。

ZIO版:...

最近那些bin

2014-10-28 21:49:56  Posted by tracy

也是时候去总结总结那些溢出题了。特别是在各类CTF决赛中,bin几乎成了兵家必争之地,特别是在A-D模式中,完全是综合考察参赛人员迅速发现漏洞、 利用漏洞、修补漏洞的能力,同样考查着参赛人员对系统的理解及熟练程度。当然,经验也很重要,这不被打了后,还是好好来总结总结。 先从最近的开始吧,Alictf决赛的两个bin:

1、第一天的Alictf_server1 ida中看到了这么几个用来进行交互的call: 从第一个开始:handle_recv_cmd_type()。其中00000000004020AB call &n...

JCTF_Writeup

2014-9-13 17:57:10  Posted by tracy

周三周四抽了两天来玩这次的JCTF,其实也是冲着大家都去玩阿里的奖金丰厚的比赛去,来钻个空子玩玩。然后,半路偶遇强大的0ops以及Y.618\Ling\Blackcat\AppleU0各位大神~~~

周三早起来,发现,可以i开始做题了,就开始一刻不停的宅在寝室了~~~废话不多说了。上菜吧~~~

Crack 1:

下载程序,winhex打开

丢到IDA中看到一串base64的值:NzU2ZDJmYzg0ZDA3YTM1NmM4ZjY4ZjcxZmU3NmUxODk...

总数:34条  当前页数:3/7首页上一页1 2 3 4 5 6 7 下一页尾页