Welcome to Cyr1s's blog

Forensics 重生之我是一名警察 1234┌──(kali㉿kali)-[~/Desktop/volatility-master]└─$ sha256sum windows7disk.E01 e0d680e535d8260ee1f32bdc7ea8253bff6f6ea365fafb60a996749583dbbdec windows7disk.E01 flag：e0d680e535d8260ee1f32bdc7ea8253bff6f6ea365fafb60a996749583dbbdec task1 通过Autopsy可以加载和分析 .E01 文件 flag：WIN-49I0SNRJAMF task2 在C:/Program Files (x86)/Nox路径找到夜神模拟器，安装时间：2021-05-03 nox flag：夜神模拟器2021年05月03日 task3 在注册表路径 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\ ...

最近见到许多将Web和Pwn结合起来考察的题目，本文拟对以httpd为核心考点的题目作出展开 Httpd 什么是httpd httpd 指的是 Hypertext Transfer Protocol Daemon，通常用于描述实现 HTTP/HTTPS 协议的网络服务器软件，最著名的 httpd 实现之一是 Apache HTTP Server，因此有时候也用 httpd 来特指 Apache Web 服务器 HTTP/HTTPS 简介 HTTP（超文本传输协议，Hypertext Transfer Protocol）是一种用于从网络传输超文本到本地浏览器的传输协议。它定义了客户端与服务器之间请求和响应的格式。HTTP 工作在 TCP/IP 模型之上，通常使用端口 80。 HTTPS（超文本传输安全协议，Hypertext Transfer Protocol Secure）是 HTTP 的安全版本，它在 HTTP 下增加了 SSL/TLS 协议，提供了数据加密、完整性校验和身份验证。HTTPS 通常使用端口 443。 HTTP 请求结构 HTTP 请求 ...

在2024羊城杯遇见一道利用到C++异常处理的题目，以下对该题目作出探讨 CHOP CHOP全称Catch Handler Oriented Programming，通过扰乱unwinder来实现程序流劫持的效果 由于C++终止语义，在引发异常点之后的任意代码都不会被执行，故往往可以利用存在异常控制流的代码处控制该函数返回地址为其他的可执行函数的代码来实现攻击，绕过类似于Canary和Shadow stacks等backward-edge保护机制 易受攻击的代码序列如下： 常见攻击手法堆栈布局如下： logger 基于此题，经过审计，我们先通过函数 sub_4015AB()存在的 off by null 漏洞修改 src 为 b'/bin/sh\x00'， 同时发现函数 sub_40178A() 中 buf 存在栈溢出漏洞，故构造 payload 覆盖 rbp 和 ret 返回地址： 这里详细列出异常处理执行流程及程序中异常处理相关代码： 触发异常：首先使用 _cxa_allocate_exception 初始化异常，然后通过 ...

Week3 MISC Week3 外星信号 Adobe Audition打开频谱图： 1THERE-IS-NO-FLAG-HERE-THERE-IS-NO-FLAG-HERE-THERE-IS-NO-FLAG-HERE-LET-US-GOBASECTF2EBE6FDC-60DC- Week3 白丝上的flag StegSolve打开，在Red plane 0下看到flag：BaseCTF{there_is_the_flag@} Week3 纯鹿人 word文档中隐写数据cGFzc3dvcmTvvJppa3VuaWt1bg==，base解码得到：password：ikunikun Binwalk分离出zip文件，解压得到flag BaseCTF{d176adc7-5919-4a0c-9556-0301fc4d9c35} Week3 broken.mp4 reference file:.-mp41.mp4 truncated file:.-mp42.mp4 BaseCTF{x1a_Ci_1_DIn9_y0Ng_MKV} Week3 我要吃火腿！ 兽语加密 ...

0 基础入门 在此签到 在 QQ 绑定机器人后得到flag Web渗透测试与审计 Web渗透测试与审计入门指北 将ciphertext和key写入html，本地运行html进行AES解密得到flag 12345678910111213141516171819202122232425262728293031323334353637383940414243444546<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>web入门指北</title> <script src="https://cdnjs.cloudflare.com/ajax/libs/cr ...

常见函数 read函数 ssize_t read(int fd, void *buf, size_t count); fd：文件描述符，指明从哪个文件或设备读取数据。 buf：指向缓冲区的指针，这个缓冲区用于存储从文件描述符读取的数据。 count：要读取的最大字节数。 返回值是实际读取的字节数；如果文件结束，则返回 0；如果发生错误，则返回 -1。 write函数 ssize_t write(int fd, const void *buf, size_t count); fd：文件描述符，指明向哪个文件或设备写入数据。 buf：指向含有要写入数据的缓冲区的指针。 count：要写入的字节数。 返回值是实际写入的字节数；如果发生错误，则返回 -1。 puts函数 int puts(const char *s); 返回值是一个非负整数，表示成功；如果发生错误，则返回 EOF。 关ASLR随机化 1echo 0 | sudo tee /proc/sys/kernel/randomize_va_space Buuctf pwn1_sc ...

GZCTF-QUICK-DEPLOY 一键化GZCTF部署脚本，如有帮助，还望各位大佬不吝点个star✨：https://github.com/Cyr1s-dev/GZCTF-QUICK-DEPLOY Docker 更新软件包索引: 12sudo apt-get updatesudo apt-get upgrade 安装 Docker： 1sudo apt install docker.io docker-compose Vim 1sudo apt install vim GZCTF 配置 创建文件夹： 12mkdir GZCTFcd GZCTF 创建配置文件： 12sudo touch appsettings.jsonsudo touch docker-compose.yml 将以下内容保存为 appsettings.json 文件，并替换为你的初始化参数，具体配置说明请参考 appsettings.json 配置。 123456789101112131415161718192021222324252627282930313233343536373 ...

Windows 初级题 比较输入字符串长度，如果等于36，就循环进行判断，否则退出程序： 1if ( v34 == 36 ) 比较输入字符串与v9中的字符串： 12if ( *v10 != *v9 ) break; 在此处打断点，运行程序，输入长度为36的字符串之后，查看v9中存储的字符串即为flag 1fl@g{H@ppy_N3w_e@r!2o24!Fighting!!!} Android 初级题 手动通关或者解包找视频获得flag 1flag{happy_new_year_2024} Android 初级题 WishActivity中FlagActivity是关键： 1wishActivity.startActivity(new Intent(wishActivity, FlagActivity.class)); FlagActivity代码如下： 12345678910111213141516171819202122232425262728293031323334353637383940414243ackage ...

A. 欢迎参赛！ 签到 B. 流量席卷小土豆 {"password":"de3e27056bde306b803cc5602f4cde9d464912330b4562ae163bd21e23495bcd","job_id":"6437"} 首先尝试8nodes 8tasks未能得分 12Point 0: msg: job was not run with 4 nodes, 4 tasks per node 使用4nodes 4tasks得到point 0分数： 12Point 0: msg: job was run with 4 nodes, 4 tasks per node by user `hu_y68lstwp8s7q` ssh 登录在 shell 直接执行会因为爆内存被 kill 123** (process:1206968): WARNING **: 21:52:42.121: Dissector bug, protocol VNC, in packet 2094662: Adding vnc.hextile_anysubrects would put m ...

Wordpress Docker Docker基础镜像 123docker pull wordpressdocker pull mysql:5.7docker pull jc21/nginx-proxy-manager 创建网络： 1docker network create metaweb 创建数据库镜像： 1docker run --name mysq157 --net metaweb -e MYSQL_ROOT_PASSWORD=密码 -d mysql:5.7 --character-set-server=utf8 --collation-server=utf8_unicode_ci 数据库创建用户(这里设置的是WP的数据库账户和密码)： 1234567891011docker exec -it mysq157 bashmysql -uroot -pcreate database wp;create user wp identified by "密码";grant all on wp.* to wp;exit 创建文件夹： 12345cd ...