因上努力 果上求缘
【Root-Me】 ELF x86 - Stack buffer overflow basic 1 【Root-Me】 ELF x86 - Stack buffer overflow basic 1
来源:Root-Me 题型:App-System 题目:ELF x86 - Stack buffer overflow basic 1 分数:5 Points 解题思路水题。 登录靶机后,在当前目录发现 3 个文件: .passwd
2019-05-01 CTF
解题报告 CTF Root-Me App-System
【Root-Me】 PE DotNet - 0 protection 【Root-Me】 PE DotNet - 0 protection
来源:Root-Me 题型:Cracking 题目:PE DotNet - 0 protection 分数:10 Points 水题。 开启挑战后,下载了一个 ch22.exe 文件,运行后是一个 UI 程序。 随意输入一个 pass
2019-04-27 CTF
解题报告 CTF Root-Me Cracking
【Root-Me】 Shift cipher 【Root-Me】 Shift cipher
来源:Root-Me 题型:Cryptanalysis 题目:Shift cipher 分数:10 Points 水题,题目就是提示,位移加密(其实就是凯撒加密)。 点击挑战后下载了一个 ch7.bin 文件,文件内容是乱码。 考虑到
2019-04-23 CTF
解题报告 CTF Root-Me Cryptanalysis
【Root-Me】 Javascript - Native code 【Root-Me】 Javascript - Native code
来源:Root-Me 题型:Web-Client 题目:Javascript - Native code 分数:15 Points 水题,熟悉编码的样子就很容易做。 打开页面弹出了一个交互框,然后强制提交了,再报错 fail 。 打开
2019-04-16 CTF
解题报告 CTF Root-Me Web-Client
【Root-Me】 HTML - disabled buttons 【Root-Me】 HTML - disabled buttons
来源:Root-Me 题型:Web-Client 题目:HTML - disabled buttons 分数:5 Points 水题,其实标题就是提示,明显输入框和按钮都是处于不可用状态。 打开浏览器开发者工具,切到 Elements
2019-04-16 CTF
解题报告 CTF Root-Me Web-Client
【Root-Me】 Arithmetic progression 【Root-Me】 Arithmetic progression
来源:Root-Me 题型:Programming 题目:Arithmetic progression 分数:20 Points 题目分析 解题思路 求通项公式 解题代码 注:此代码是用 python 3.5.2 写的,运行前需确保
2019-04-16 CTF
解题报告 CTF Root-Me Programming
【Root-Me】 Javascript - Obfuscation 1 【Root-Me】 Javascript - Obfuscation 1
来源:Root-Me 题型:Web-Client 题目:Javascript - Obfuscation 1 分数:10 Points 水题。一打开页面就弹出交互框要求输入密码,随便输入提示密码错误。 打开浏览器开发者工具,切到 Ne
2019-04-14 CTF
解题报告 CTF Root-Me Web-Client
【Root-Me】 File - Insecure storage 1 【Root-Me】 File - Insecure storage 1
来源:Root-Me 题型:Cryptanalysis 题目:File - Insecure storage 1 分数:20 Points 题目叫不安全的存储,要求我们找到用户的密码。 开启挑战后下载了一个 ch20.tgz 压缩包,
2019-04-11 CTF
解题报告 CTF Root-Me Cryptanalysis
【Root-Me】 Bash - System 1 【Root-Me】 Bash - System 1
来源:Root-Me 题型:App-Script 题目:Bash - System 1 分数:5 Points 考察点 SUID权限的可执行文件利用 环境变量 PATH 中含有当前路径 “.” 造成的路径胁持 文件权限的传递方式 解
2019-04-09 CTF
解题报告 CTF Root-Me App-Script
【Root-Me】 HTTP - cookies 【Root-Me】 HTTP - cookies
来源:Root-Me 题型:Web-Server 题目:HTTP cookies 分数:20 Points 输入任意 email 后,点击 Saved email adresses 后提示 You need to be admin 。
2019-04-03 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 HTTP Response Splitting 【Root-Me】 HTTP Response Splitting
来源:Root-Me 题型:Web-Client 题目:HTTP Response Splitting 分数:70 Points 吐槽搞了 4 天,忍不住想喷死出题的,这题其实不是很难,就是题目的机制和 robot 的行为太恶心,而且
2019-03-26 CTF
解题报告 CTF Root-Me Web-Client
【Root-Me】 LDAP injection - authentication 【Root-Me】 LDAP injection - authentication
来源:Root-Me 题型:Web-Server 题目:LDAP injection - authentication 分数:35 Points 前置知识知道原理其实就是很水的一道题。 关于 LDAP 的前置知识可以参考这几篇文章:
2019-03-22 CTF
解题报告 CTF Root-Me Web-Server
22 / 41