因上努力 果上求缘
【Root-Me】 ELF C++ - 0 protection 【Root-Me】 ELF C++ - 0 protection
来源:Root-Me 题型:Cracking 题目:ELF C++ - 0 protection 分数:10 Points 初步分析不太水的水题,需要懂得反汇编工具的使用,以及一些汇编原理。 开始挑战后下载了一个 ch25.bin 文
2019-06-25 CTF
解题报告 CTF Root-Me Cracking
【Root-Me】 PHP register globals 【Root-Me】 PHP register globals
来源:Root-Me 题型:Web-Server 题目:PHP register globals 分数:25 Points 前置知识可以参考 这里 。 大概意思就是,register_globals 是 PHP 的一个特性,在 4.2
2019-06-24 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 Javascript - Obfuscation 2 【Root-Me】 Javascript - Obfuscation 2
来源:Root-Me 题型:Web-Client 题目:Javascript - Obfuscation 2 分数:10 Points 水题,熟悉编码的样子就很容易做。 打开页面什么都没有,打开浏览器开发者工具,切到 Network
2019-06-22 CTF
解题报告 CTF Root-Me Web-Client
【Root-Me】 PHP type juggling 【Root-Me】 PHP type juggling
来源:Root-Me 题型:Web-Server 题目:PHP type juggling 分数:30 Points 前置知识 这题无法在网页上解题,推荐用 Burp Suite 。 题目提示是 PHP loose comparis
2019-06-19 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 File upload - null byte 【Root-Me】 File upload - null byte
来源:Root-Me 题型:Web-Server 题目:File upload - null byte 分数:25 Points 这题和【Web-Server : File upload - double extensions】、【W
2019-06-18 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 File - PKZIP 【Root-Me】 File - PKZIP
来源:Root-Me 题型:Cryptanalysis 题目:File - PKZIP 分数:15 Points 送分题。 开启挑战后下载了一个加密的压缩包,让我们破解压缩包的密码。 题目提示是 PKZIP 压缩格式,而且给了一份 [
2019-06-15 CTF
解题报告 CTF Root-Me Cryptanalysis
【Root-Me】 HTML 【Root-Me】 HTML
来源:Root-Me 题型:Web-Server 题目:HTML 分数:5 Points 连水题都算不上的送分题。题眼的 Don’t search too far 就是提示。 打开浏览器开发者工具,切到 Elements ,在最后面有
2019-06-14 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 HTTP - User-agent 【Root-Me】 HTTP - User-agent
来源:Root-Me 题型:Web-Server 题目:HTTP - User-agent 分数:10 Points 水题,打开挑战页面后提示:Wrong user-agent: you are not the "admin" bro
2019-06-10 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 It happens, sometimes 【Root-Me】 It happens, sometimes
来源:Root-Me 题型:Realist 题目:It happens, sometimes 分数:10 Points 我只想说出题人真的很无厘头,如果没有报复社会的心态,我想真的很难 Get 到这题的 Point 。 开启挑战后只有
2019-06-05 CTF
解题报告 CTF Root-Me Realist
【Root-Me】 PE - 0 protection 【Root-Me】 PE - 0 protection
来源:Root-Me 题型:Cracking 题目:PE - 0 protection 分数:5 Points 不太水的水题,需要懂得反汇编工具的使用。 开始挑战后下载了一个 ch15.exe 文件,执行后无任何反应,判断只能反汇编,
2019-06-05 CTF
解题报告 CTF Root-Me Cracking
【Root-Me】 ELF - CrackPass 【Root-Me】 ELF - CrackPass
来源:Root-Me 题型:Cracking 题目:ELF - CrackPass 分数:30 Points 前言【Cracking : ELF - Ptrace】的进阶版,区别在于:无法从静态源码中查看代码地址了~ 其实除了不方便打
2019-05-28 CTF
解题报告 CTF Root-Me Cracking
【Root-Me】 SQL injection - Time based 【Root-Me】 SQL injection - Time based
来源:Root-Me 题型:Web-Server 题目:SQL injection - Time based 分数:45 Points 前言基于延时的 SQL 注入。 其实就是布尔注入的衍生题型,只是因为当我们注入的 SQL 触发的信
2019-05-25 CTF
解题报告 CTF Root-Me Web-Server
18 / 39