CTF

修复phrackCTF Platform中shiro引起的RCE

强网杯已结束,将两套程序的依赖都更新了,目前Orange找到的那个RCE已经修复: 参见: https://github.com/zjlywjh001/PhrackCTF-Platform-Personal https://github.c […]

启迈斯Q7L 跑步机破解

双十一闲着没事买了台跑步机: 主要看上就是有个大屏,看起来蛮爽,用的时候也感觉不错,可以用爱奇艺,酷我音乐等软件。 用了一段时间以后发现,貌似这个跑步机的系统是个安卓,但是替换了原生的启动器,使得系统启动后直接显示的是厂商定制的界面,而这个 […]

phrackCTF比赛平台的docker镜像

由于phrackCTF平台是Java项目,需要编译打包以及配置环境,总体来说过程还是较为繁琐,为了方便支持phrackCTF平台的朋友们可以快速使用这套比赛平台,在此决定提供两个版本的docker镜像供大家快速构建环境使用此平台。 个人参赛 […]

Setup Factory 7.0 绕过安装密码解包方法

最近在网上下了一个程序,用的是Setup Factory 7制作的安装包,安装需要输入激活码,但是由于作者已经放弃这个软件很久了,所以我想使用连机会的没有,当然,作为一个二进制黑阔当然不能就这样算了,不就一个安装程序吗,当然要尝试绕过密码, […]

phrackCTF比赛平台更新日志

最近小伙伴的比赛采用了phrack CTF的比赛平台,我有空也看了下,结果发现出现了一些bug,虽然小伙伴自己不是很care,但是作为一个有强迫症的开发者,还是不能忍的。 就像下面这个样子的bug: 第一个 由于我自己测试的时候办的比赛没有 […]

DSA相关知识整理

最近基本都在忙开发,很少玩CTF,湖湘杯就看了dsa这题,考虑到我之前对DSA不太熟,所以这里对知识点做个整理: DSA可以看作是ELGamel的变种,安全性也是基于离散对数难题,且其计算速度比RSA快。 这里对DSA的相关知识点做一个整理 […]

关于JarvisOJ新前端的xss漏洞

今天偶然发现了JarvisOJ的个人信息展示页面存在xss漏洞,这个在之前旧的前端里从来没出现过,反而是使用react重写前端之后倒是犯了一个太傻逼的错误。那就是太相信markdown.js了,之前试了script标签,发现可以过滤,就当他 […]

CTF Rank网站开发笔记(二)

自CTF Rank项目启动已经有几天了,到今天为止,前端页面大多都已经写完,这里可以给大家看一下一些静态页面效果吧,前端用的是semantic ui,是一个号称逼格很高的ui框架,bootstrap有的组件它里面都有,是一个代替Bootst […]

浙ICP备16016405号-2
浙公网安备 33010602007544号