DHCP'blog

[RSA2]P2

[RSA2]P2 低加密指数攻击 main.py: from Crypto.Util.number import * from gmpy2 import * flag = b'NSSCTF{******}' p = getPrime(512) q = getPrime(512) n = p*q

DHCP Published on 2023-11-01
WEB

GC垃圾绕过反序列绕过throw new Exception(Nope);

GC垃圾绕过反序列绕过throw new Exception(Nope); 题名:More Fast 重点:将最终构造的类'$a'进行:$a=array($a,0);后将后面的i:1转为i:0

DHCP Published on 2023-11-01
RE

递归函数 异或 爆破推测数值

文章分析了一个名为xysz.exe的64位无壳程序,通过逆向工程破解其flag。主函数定义了一个长度为41的cmp_data数组,并接收用户输入的k值(要求小于等于999)。程序中的result函数通过递归计算从0到k的累加和,随后将该结果对211取模,并与cmp_data数组中的每个元素进行异或操作。作者通过编写Python脚本,枚举0到210之间所有可能的k值进行暴力破解,最终发现当k=94时,异或输出的结果构成有效的flag。此过程展示了通过逆向分析算法逻辑并结合枚举破解的具体方法。

DHCP Published on 2023-10-31
WEB

CVE-2018-7490 (PHP目录穿越漏洞)

CVE-2018-7490 (PHP目录穿越漏洞) uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器

DHCP Published on 2023-10-30

RSA简单题判断类型

RSA简单题判断类型 当两个c和e公用一个n时为共模攻击,其原理为两个c公用同一个q或p,其q或p为两个c的公因数 当q和p十分接近时,使用费马分解分解n得到q和p 当q和p非常大是n也非常大,很难分解,所以使用小明文攻击 当出现:assert p%4 == 3 and q%4 == 3 为Rabi

DHCP Published on 2023-10-30
WEB

无回显exec命令执行

无回显exec命令执行 exec不像system一样,exec是一种无回显的命令执行,所以可以使用反弹shell或将执行的内容写入指定的文件中 题目: <?php highlight_file(__FILE__); class minipop{     public $code;     p

DHCP Published on 2023-10-29
WEB

od命令使用绕过输出内容检测

od命令使用绕过输出内容检测 题目 justCTF2020 MyLittlePwny 在日常做的大部分命令执行题目都是对输入的内容进行检测,但是这一题就是对输出的内容进行检测,执行命令后输出的内容不能出现字符,该如何绕过呢? 引出本次要介绍的命令:“od”: (sage-sh) 32541@ch:~

DHCP Published on 2023-10-29
WEB

CFS三层靶场

CFS三层靶场 centos和ubuntu的靶机分别有两张网卡,而centos有一张网卡连接外网其余都在内网,22和33网段在外网访问不到,整体的流程为:通过其中的一个外网75网段打到内网22网段后在打到内网33网段,打到win7,整体打穿 第一层 访问192.168.75.128 是thinkph

DHCP Published on 2023-10-28
Previous Next