NEKO

NEKO

superficial aesthetics

swpuctf-wp
虽然web都是4uuu和zeroi3做的,但我还是想记一遍orz。PS: Aeolus战队招二进制队友,有意联系894729083 Web用优惠码买个X。首先www.zip源码泄露:123456789101112131415161718192021222324252627<?php//生成优惠码$_SESSION['seed']=rand(0,999999999);function youhuima(){ mt_srand($_SESSION['seed']); $str_rand = "abcdefghijklmnopqrstuvwxyz0123456789ABC...
wifipineapple使用教程
没写完,回头补。 http://wifipi.org/上有不少写wifipineapple的文章,但我就是想再写一遍_(:з」∠)_。第一次玩这玩意,随便记录下使用方法,有些地方可能写的不对,以后会对文章进行修改的。感谢speaker。本次教程基于中国版wifipineapple,和官网的长得不一样。 正面长这样: 两边分别有:LED显示灯,POWER充电口,RESET按钮;WLAN口,USB口,TF口。
nexus9安装NetHunter
操作过程中忘记记录过程了,事后回忆着写的,可能有些地方有些不准确。 Kali Linux NetHunter项目是Nexus设备的首款开源Android渗透测试平台。 首先去官网下载对应版本的Nethunter:https://www.offensive-security.com/kali-linux-nethunter-download/ 本次教程使用的是Nexus 9,官网上有两个版本:12Nexus 9 Marshmallow Nexus 9 Lollipop 分别对应安卓6与安卓5。 由于教程中的是安卓7版本,需要root后重新刷一个安卓5的系统。 本次教程需要在windows...
Hitcon-Redo
/ redo oh-my-raddit / oh-my-raddit1查看源代码发现:12345678910111213<script type="text/javascript"> function change(t){ var limit = t.value if (limit == 10) { location.href = '?s=06e77f2958b65ffd3ca92540eb2d0a42'; } else if (limit == 100) { ...
ECC-learn
感觉ECC这方面挺薄弱的,记得以前写过一个计算ECC公钥的脚本,刚才看了下貌似是错的?玩极客大挑战时和zeroi3搞一道ECC的题也花了好久时间。 弱すきだと思いけれと、まあ、頑張ります。以后遇到ECC的题目就在这记录一下。ECC的一些基础知识:https://ctf-wiki.github.io/ctf-wiki/crypto/asymmetric/discrete-log/ecc/https://www.pediy.com/kssd/pediy06/pediy6014.htm geek_9thattachment:12345678910y^2 = x^3 - 4 (mod 13000...
护网杯wp
MISC迟来的签到题效仿的CSAW2018的一道密码学的题,但提示没CSAW那么坑,爆破异或就行了。 exp.py12345678910from __future__ import print_functions='AAoHAR0nJ1YlUVQnU1BTVCVfUVZRUVUkUCBeUlVWIlBXUiNTXhs='.decode('base64')flag=''for i in range(0xff+1): for j in s: try: print(chr(ord(j)^i),...
root-me-app-system
ELF x86 - Stack buffer overflow basic 1gdb调一下熟悉下gdb的使用方法. payload:1(python -c 'print "a"*40+"DEADBEEF".decode("hex")[::-1]';cat) | ./ch13 不加;cat的话shell会直接退出,因为system(‘/bin/dash’)读到了stdin中的EOF,通过cat占用输入流即可. ELF x86 - Stack buffer overflow basic 2gdb下i functi...
CSAW CTF 2018 Writeup
To improve my English level and change my Chinglish to English,I am going to write article with English.Fuck me ,i just cant get the point what the guys say in IRC. Cryptobabycryptothe hint is odd, but not too hard.think about the xor, and get the flag. 1234 cat ciphertext.txt| base64 -D > d...
Python Sandbox Excape
打了下比赛,发现python沙盒逃逸的东西有些遗忘,从头再记录一遍。 python2python中对一个变量应用class方法从一个变量实例转到对应的对象类型后,类有以下三种关于继承关系的方法 __base__ 对象的一个基类,一般情况下是object,有时不是,这时需要使用下一个方法__mro__ 同样可以获取对象的基类,只是这时会显示出整个继承链的关系,是一个列表,object在最底层故在列表中的最后,通过__mro__[-1]可以获取到__subclasses__() 继承此对象的子类,返回一个列表1234>>> [().__class__.__bases__[i...
noxCTF-2018 writeup
https://ctftime.org/event/671/tasks/我就是单纯地想自己写一遍(:з」∠)https://ctftime.org/event/671/tasks/ MISCPython for funpython3沙盒绕过,没有waf。本地实验:(题目要求填写fun()的参数)12345def fun(a,b=(print(__import__('os').system('ls')))): c=a+b return cfun(1,2) result:12345BlindDate.jpegflag.jpegtest.pytest1.py0 Python for...
n3k0
incisive expression