存档

文章标签 ‘信息安全’

[HDUSEC CTF]逆向分析Final

2013年11月12日 16 条评论

这是杭州电子科技大学信息安全竞赛(HDUSEC CTF)一个比较坑爹的题目,运行程序之后电脑就自动关了,如果直接在真机测试,那丢点数据也在所难免了,呵呵~ (注:本文是在比赛结束后发的
这个时候,你很可能拿起你的OD准备动手了,可是当你刚载入OD的那一瞬间,屏幕又黑了,看了看主机箱,擦,灯灭了,电脑有关了,这尼玛不是坑爹么!
别哭,开机继续搞!把程序载入PEiD,看,有TLS呢!当然啦,大概就猜TLS里面有坑爹的代码。这个TLS可以看也可以不看的,但是出于好奇心,我还是忍不住看了下。那还是用I[......]

继续阅读

ISCC2011基础关-小明的程序

2011年6月10日 没有评论

题目描述:
一年级的小明编写生成了一个小程序用来保存很少用但又怕忘记的博客密码,同时为了防止别人轻易获得,他“隐藏”了密码,需要时只需通过简单的溢出就能重获密码,小明的程序和一段残缺的调用代码都在附件里,你能获得密码吗?
附上小明的程序的“部分代码”,帮助你补写出完整的调用代码:

void Function1(void) ;
void Function2(void) ;
typedef void (*PF)(void) ;
int[......]

继续阅读

ISCC2011基础关-找个课程代码这么难吗

2011年6月10日 没有评论

ISCC2011基础关第三题:找个课程代码这么难吗?
题目描述:
听说日本发生9级大地震了!小明想亲自了解一下当地灾民的具体情况,但他却听不懂日语。所以,想学习一下《日语翻译》这门课程。帮他找找吧,听说在学校网站http://www.bit.edu.cn” 上有个电子表格记录着该课程的课程代码……
解题方法:
搜索引擎搜索技巧的考察,通过限定站点以及文件类型来搜索关键词即可。即site和filetype类型的限定。
打开谷歌,搜索“日语翻译 site:www.bit.edu.cn f[......]

继续阅读

分类: WebSecurity 标签: , ,

ISCC2011基础关-小马的主页

2011年6月10日 没有评论

ISCC2011基础关第二题:小马的主页。
题目描述:
我就把密码藏在我的google sites主页里,有本事你去拿呀…记住哦,我叫小马。
解题方法:
首先登陆http://sites.google.com/,哈哈,发现上不去吧。所以,需要有一种方法来访问这个站点,至于方法,SSH, VPN, 代理什么的都行。访问站点之后需要登陆,要有谷歌账号,登陆之后查找“小马”站点即可,其中有一个的主页就有密码。原来网上有免费的VPN,感觉现在能用的已经很少了。免费的SSH可以自己找一找。至于免费代理,好[......]

继续阅读

分类: WebSecurity 标签: , ,

ISCC2011基础关-找找看密码在哪里

2011年6月10日 没有评论

ISCC2011基础关的第一题,也是本次比赛的第一题,属于非常简单的题目,直接查看网页源代码就可以看到一个隐藏的标签,里面就有过关密码。属于非常基础的题型。
题目描述:
《乌龟也上网》以儿童喜闻乐见的科幻形式,讲述了小主人翁王府井与他的小伙伴——“佳佳龟”以及老师、同学还有爸爸妈妈之间的神奇故事。佳佳龟是一只小乌龟,它有自己的网站,它是小主人翁心灵的引导者,指引着小主人翁从顽皮、自私走向坦诚、大度、勇敢、有爱心。现在,佳佳龟要上网了,但却把密码忘记了,你能帮他找回来吗?
解题方法:不需要去看电影[......]

继续阅读

分类: WebSecurity 标签: , ,