CDUSEC内部博客


用我们的实践,证明溢出的距离!

  • 进题目以后,玩了一会儿,发现必须修炼满四个属性,再购买如来神掌,方可击败蒙老魔。 如下图所示。 所以这题是怎么做的呢? 首先我们注意下,每次练功,或者赚钱,都会生成新的Cookie,很容易想...

    5月19日 WEB

  • 川师师傅的杂项题,这次比赛长了不少见识 下载一个压缩包,解压出一个word文档(打不开)。放入winhex发现有zip文件头,但是有破损, 补全0304后打开,发现要输入密码,没什么其他提示,猜测是伪加密...

    5月15日 MISC

  • 先看题目 点开是一张二维码 扫描得到一个base64,解码发现是url码,在解码得到密码 PASS{0K_I_L0V3_Y0u!} 提交发现不对,...

    5月13日 MISC

  • 首先是一个压缩包,解压后得到一个7z压缩包和key.txt.压缩包是加了密的。自然而然想到key即为压缩包解压密码 通过搜索发现这是pyc文件,于是将其分为四个一组。在线反编译得到一串脚本 运行脚本得到一串base64,解出ba...

    5月13日 MISC

  • 先下载文件,解压后发现一个txt文件和加密压缩包,txt是关于压缩包的密码的,既然有提示那就不是破解,打开一看,发现前面是 data:image/png;base64, base64加密的一张图片,百度一下 图片转base64在线 随便找一个解密...

    5月8日 MISC

  • 电报,自然而然想到摩尔斯码,打开文件发现是wav音频文件,打开Adobe Audition CC分析一波,很规则,又长又短,有明显的长间隔明显的短间隔之分。将长的波形看为1,短的看为0,得到以下摩尔斯码 01 1010 1 00 11111 10 110...

    5月8日 MISC

  • 这道题非常简单,下载文件后,拿winhex打开可以看到很有规律,复制下来(复制的时候会说有些utf-16的字符会出错截断,从需要的那个数字开始复制就行,前面不要的省略),去掉不必要的字符可以得到一串数字 66 6c 61 67 7b 66 61 61 6...

    5月8日 MISC

  • 下载文件发现一个pl文件和一个压缩包,有提示文件明显不是伪加密,打开perl源码,看到关键函数time() 不会perl不要紧,打开百度搜索,找到其作用如下“新纪元时间(Epoch Time)我们可以使用 time() 函数来获取新纪元...

    5月6日 MISC

  • 下载附件,打开文件,丢到kali里面binwalk发现没有隐写,想到改高度,丢到winhex里面将高度修改高一点  比如我这里把0280(十进制640)改为0380(十进制896)以显示更多被隐藏的像素,回到图片打开,可以看到 ...

    5月6日 MISC