Skip to content

Author: Melody

CodeGate 2018 Final 参赛小记(附题目打包)

Posted in 未分类

本次比赛在一开始就输给了睡眠,直到比赛的前两天我才发现原来我们订的是比赛当天的机票,也就是说,我们要早上出发,下午马上就开始比赛……简直是悲剧。 比赛前一天 这一天怀着忐忑的心情下了班,直奔 cMc_SARS 家, Himyth 已经到了,我们打算睡到第二天早上五点起床去赶飞机,结果很糟糕的事我们四个都没睡好觉,Xshj 说听 Himyth 睡觉没睡着,Himyth 说他其实经常醒过来,我和 cMc_SARS 睡一块,他喝了点酒的情况下彻夜未眠,我虽然一点半才睡着,和他们相比我却是睡得最好的,简直了。 比赛当天 是在闹钟的干扰下醒来的,不行,好想睡,这种发自内心的渴望,实在是很难压抑,趁他们起来洗漱我赖了会儿床,最后还是勉强爬了起来,简单洗漱了下,我们就出发了,然而这时候又犯了个错误,WiFi 有一个忘带了,最后导致我们四个必须得形影不离才有网络可以用。 飞机餐还行,空姐很美丽,就是太想睡觉了,睡了会儿醒来,再等了差不多一个小时就下飞机了,不行,首尔的空气不行…… 我们出了机场商量了很久怎么走,后来稍微问了问 eee 队伍的伙伴,其表示,“有个底下一个方三个圆再一个勾一共五个字符的站点”,简直了,我头一次发现象形文字原来这么难认的……真的是两眼一抹黑。 最后四个人瞪着惺忪的睡眼和 eee 的大眼瞪小眼,表示我们先输一步。 下午比赛开始,主办方在我们开始比赛之前让我们先到外面去拍个照片,还要摆 Pose…

2018

Posted in 未分类

许久未更新博客,新的一年,总会感慨良多,虽年年生活都会产生巨大的不可预测的变化,然而很多事,没能改变,究其原因,仍旧是自己在原地踏步,着实失望。 今天不知为何又突然想起出国的事来,绝了许久的念想又出现了,好想出去看看,然而想到那高昂的费用,成本估计比国内买房还高,还是接着绝了这念头,希望日后经济宽裕后能实现此时的理想。 收到了许多祝福,仍旧还是很多人在关心着我,我也心系着许多人,感到周边牵挂甚多,很难随心所欲的去做改变,虽对最近几年已经有了大致的规划,还是不免会经常想起,一些本来想做的事,却终归还是向现实妥协了。 离开乙方公司来到了甲方公司,这是一种怎样的转变,我尚未得知,不过就这半个月来看,我学到了很多过去未曾接触的经验,应也是一件幸事。 希望 2018 好消息不断,初心不改。

严格 CSP 下的几种有趣的思路(34c3 CTF)

Posted in 每刻,知识分享

实际上是 34c3 CTF Superblog 1&2 Writeup 本次 web 仅看了 superblog 一题,未能解出,想到了正确的做法却走在了错误的道路上,在此讨论本题的几种解法,聊聊正确的思路,以及一些有趣的点。 Superblog 1 & 2 题目结构 首页 注册(注册用户,用户名长度限制 150 个字节,允许使用数字,字母,以及 @/./+/-/_ ,密码不允许使用弱口令) 登陆 feed 报告问题…

SECCON 2017 QUAL WEB WRITEUP

Posted in 未分类

SECCON 2017 Web Write Up Log Search http://logsearch.pwn.seccon.jp/logsearch.php 进入后有个 Search,看 input 框内的提示,似乎传过去是 Request.path ,查看文档,发现 URI Search 一说。 https://www.elastic.co/guide/en/elasticsearch/reference/5.5/search-uri-request.html 那就构造一个查询,request 中包含 flag,response 中包含 200即可。 即: request:flag…

SQLMAP 人工辅助注入简介

Posted in 每刻,知识分享

以前在平时比赛的时候很少用 SQLMAP,一是感觉这样显得自己好像什么都不会,二是真实原因,并不是很会用这个东西,直接测基本是测不出来的,也懒得用。 然而现在渐渐的纠正了自己的这一认识,实习期间也偶尔会遇到需要 SQLMAP 取一些测试数据的时候,这时候研究了一下才念起了 SQLMAP 的好来,原来经过指导还是很聪明的工具,当然也有被折磨疯的时候,因为有时候就是教不会,原因还得继续探索,然而这个过程仍然收获了一些东西,记录下来分享一下。 SQLMAP 辅助注入的参数 指定数据库系统 指定注入技术 指定对返回值的判断依据 指定 UNION 查询具体的列数 TAMPER 模块的编写 何时需要用 TAMPER 编写规范 中转脚本的编写 何时需要用中转脚本 编写规范 如何判断后端数据库 SQLMAP…

TCTF 2017 FINAL WEB PARTIAL WRITEUP

Posted in 每刻,知识分享

本次比赛 WEB 部分完成了四道题目,在新人赛中获得了冠军,从全局题目完成度来看也是大概第四第五的样子,团队的力量终于凸显了出来。 这里留下 WEB 部分的 WRITEUP,鹿师傅呜呜呜。。我总算更新了。 AVATAR CENTER 这题一开始看了半天不知道啥意思,测了好久没什么头绪,感觉要猜到目录,后来通过注入发现头像的默认路径,看起来上传的头像不会在 WEB 目录了,于是扫了一下端口发现了个奇怪的端口 2121 是 ftp 的,想不到能直接匿名访问… 于是开始源码审计。 首先在登录处的注入,这个盲测也能测出来 $username = $request->getParam(‘user’); $password = $request->getParam(‘pass’); if…

简单谈谈过去一年看得动漫

Posted in 未分类

本来是想更新 bctf 的 writeup 的,然而那边还在审核我也不太好发,总是更新 writeup 似乎也不太好,可能还是得多点生活的气息。过去的一年总有种自己把自己的路走得愈发狭隘的感觉,专注是更专注了,却又似乎不是那么看得开了,的确是难以取舍。在一种状态下对另一种状态的憧憬总是盲目的,而真正看到不一样的风景之后才发现获得同样意味着失去……额扯远了,还是说说这一年来看得动漫,大致体现的是我本人的喜好,仅发表个人意见。 (1) 银之匙 这部动漫是 melody 开始看动漫以来所见过的最具生活气息的动漫,故事选材为少见的农业高中生活,原作者牛姨本人对这一题材本身非常熟悉,以至于这个故事处处充满着细节上的惊喜。之所以能成为一个优秀的作品,或许正是因为它用最为朴实的话题展现了我们平时在生活中忽略的种种美妙,故事的主人公八轩本为逃避而来到了农高,却因此收获了真诚的友谊与充实的生活,八轩也因此逐渐的能够正视自己,逐渐的敢于去面对自己的内心的软弱,这也是故事最为打动我的地方,从他的身上我看到了一直以来无法真诚的面对内心诉求的自己… 女主角御影在人设上或许比不上目前动画中出现的千奇百怪的美少女,但却是我见过的女性角色中最为耐看、最为自然、最令人喜欢的一位,与男主角的感情路线进展的缓慢而又自然(算了。。我也不懂恋爱啥感觉QAQ)。总之,这是一部非常贴近生活、贴近回忆的作品,没有背负命运的美少女,没有无法抵抗的强大力量,所有人需要面对的,只有面前巨大庞然的生活。 顺便推荐本作第二季的 ed オトノナルホウヘ→,演唱的乐队是 Goose House,也是四月是你的谎言这部动画的片头曲的演唱者,是一首充满了十足正能量与慰藉的曲目。网易云音乐链接:http://music.163.com/#/song?id=28258450 (2) 3月的狮子 与《银之匙》一样,《3月的狮子》也是由漫画改编而来的动画作品,与前者不同的是,三月的狮子顺利完结了而银之匙却无限期休更…QAQ。 推荐这部动漫的主要原因是里面的人物着实闪闪发光太过耀眼,虽然在我的视角看来有些事情有诸多荒谬之处,比如一个将棋之家只有一人能够得到认可而其他人却要因此蒙受阴影之类的设定,不过因为我本人对日本将棋的制度并不了解不便多做评论,还有就是主人公桐山零的姐姐为毛线会爱上一个老成那样子的男人而且这个男人还看起来这么面目可憎却又不像个坏蛋…尽管有着诸多怪异的感觉,这部慢节奏的动画仍然带给了我主观上的奇妙感受,它的特点的确是节奏很慢,但又把控的很得当(也就是说故事的节奏不会慢到你想睡觉但是又让你感到每一集的剧情实在是太少了)。故事之中的川本三姐妹都是个性十分鲜明的角色,明里姐浑身上下都散发着母性的光芒,日向则是让周围的空气都能欢快跳跃的女孩,小桃则是代表本作中最为天真善良的一方(说实在的小桃个性不算鲜明,虽然出场次数很多但大多表现就是很粘男主角)。或许本作有着很多的不足之处,但是其优质的画面和紧紧围绕主线展开的剧情仍然让人侧目,值得各位一看。 “温暖是被染上颜色的桥,连接着六月町和三月街,对面是名为家的日向三姐妹;琐碎是小雏见到喜欢的人时脸上的红晕,小桃哼着的歌曲,明姐穿的花布裙,和总是在吃吃喝喝的猫咪;不安是目前的踟蹰不前,是问自己真的可以这样依赖着日向三姐妹吗的心情。” 3月的狮子,倾情推荐. (3)…

0ctf 2017 quals web writeup

Posted in 未分类

simplesqlin 送分的题目,后端似乎有特殊过滤,总之%0d会被去掉,放在关键词中间绕过过滤即可。 Temmo’s Tiny Shop 这道题感觉做出来很巧合,一开始不知道用的谁的 admin 账户登陆上去了,后来是没再成功过估计是弱口令被改了… 登陆上去之后发现钱好多啊…就都买了一次,发现只有被买的东西才会出现在搜索结果当中。所以每样都买了一个。 经过简单的测试,发现 keyword 字段经过了转义,所以基本杜绝了注入的可能,而 orderby 有严格的过滤,跑了一次 ascii 0-255 得到能够使用的符号有逗号与括号。 买了 hint 知道 flag 在哪个表了。于是就使用这个去跑。 首先猜测后端的语句。 select *…

Boston Key Party 2017 writeup

Posted in 每刻,知识分享

BKP2017在大家的努力下打到了18名,的确是尽力了,期待大乌龟的回归。 Prudentialv2 看逻辑是两个sha1值的比较,用google前几天刚跑出来的结果好了,太长了,但是实际上两个文件只有一个block是不一样的,编写脚本找到这个位置跑过这个block,这两段的sha1值就是相同的。 Artisinal Shoutboxes 题目逻辑是先注册一个名称,就会生成一个对应的域名的留言板。 用户名处有长度限制,但是限制是在前端可以绕过的,改一下len属性即可。 尝试了一下<script>alert(1);</script>发现很快就被ban了,于是猜测被ban是触发xss的条件。 在admin子域中,发现html页面源代码中有一段注释里会放cookie,于是有了思路。 在留言板页面构造耿直的xss触发封禁 xss的内容是设置根域的cookie,cookie的内容闭合了html注释,并且插入script标签再次完成xss 获取当前网页源代码的内容。 getflag! Snow Cloud 本题号称新时代新云,有创建标签,浏览标签,分享标签,删除标签的功能。 删除标签的同时会输出原本标签的内容,而在浏览标签中的内容是经过html编码的。 于是我们有一个大概的思路: 首先创建个看上去能xss的标签,然后share给管理员,管理员pop后触发xss 问题来了,他这里有严格的过滤,尖括号双引号单引号全都不能用。 直到发现了他奇怪的转化。 ‘xxxxyz’会变成’)oooo<z\n\n’,’a’->”,’啊啊’->’BB\n\n’ ‘Ö’ -> ‘\n\n’,…