存档

文章标签 ‘ISCC’

八月流水账

2013年8月27日 5 条评论

越来越觉时间不够用,有很多东西要学习,有很多事情要处理,可是效率却不高。现在连博客都没时间打理了,几个流水账吧,这两个月还是有不少事情的。
一、学习
感谢实验室的大力支持,我终于有机会参加几个会议长长见识了。
首先是七月底去西安参加了在西北大学举行的ISSISP2013(The Fourth International Summer School on Information Security and Protection),ACM和DAPA(digital asset protection a[......]

继续阅读

分类: 流水账本 标签: , ,

回来了,又是忙碌的工作

2011年8月16日 6 条评论

哈哈,北京归来。在外漂泊了10天啊,在火车上就呆了60个小时(来回合计),伤不起啊伤不起。
在北京游览了长城,八达岭和居庸关的长城,主要呆在北京理工大学,在绿盟也呆了一段时间。
长城很雄伟啊,特别是有的地方非常陡,都70°的样子了,而且有的陡的地方连阶梯都没有,就是一个坡。不过站在山上看其他地方真的很壮观。
此次比赛是渗透攻防,具体细节就不便说了,组织方说不能对外公布细节。感觉渗透也不好玩,加之北理工的机房设备比较旧、网速比较慢、文字比较多、……哈哈,不太爽。回来继续工作,博客也好久没打理了,发[......]

继续阅读

分类: WebSecurity 标签: , , ,

ISCC2011脚本关结题报告2

2011年6月12日 4 条评论

第五题:如何上传一个asp文件呢?
这里呢!是用到了一种关键字过滤技术,比如你上传的是一个非asp文件,他就告诉你这个不是asp;而如果你上传的是一个asp文件,会发生什么呢?提示“Is not a asp file扩展名为:”扩展名没了????是的,的确没有了,因为他把asp给删除了。所以我们要构造一个扩展名,使得asp被删除后还有一个asp,是不是很简单呢?“*.asaspp”。
最开始的时候,我考虑了什么抓包啊。。。还有文件上传漏洞啦(就是自己建立一个表单,然后把文件类型的限制去掉)不过,[......]

继续阅读

分类: WebSecurity 标签: ,

ISCC2011脚本关结题报告1

2011年6月12日 没有评论

说在前面:解题方法多种多样,方法肯定不止我在这里贴的一种,写这个只是简单的交流而已。脚本方面以前花过一点点时间了解了一点,基础甚差,有不对的地方欢迎留言指正,谢谢!
如果你是在做题时搜索来到这里的,请先自己思考,如果直接看答案,那就没有意思了。
第一题:注入漏洞测试
解题方法:这是最简单的注入漏洞测试了,直接加个单引号就出来结果了。

http://www.isclab.org:8080/1/index.php?id=1′

第二题:简单的注入过滤,如何绕过检验
来到关卡页面,简单做一个注入测试[......]

继续阅读

分类: WebSecurity 标签: , ,

ISCC2011基础关-怎么记下我的银行密码呢

2011年6月11日 没有评论

题目描述:小组成员wiki总是忘记银行密码,得,想了个辙,开电脑不进系统先看密码,背它千八百遍。哈哈。你能知道密码是啥不?
解题方法:下载bin文件,这是一个开机引导文件。网上查了一下,貌似NASM可以编写这种东西。那么,没有软盘又该如何引导呢?虚拟机!!!将bin文件改成ima/img格式,然后采用虚拟机加载(不会?虚拟机加载iso总会吧!ima/img用虚拟机软驱加载就是了),最开始我使用的是VMWare,结果密码怎么也显示不出来。然后就用VirtualPC,哈,这次显示的是类似三角形的符号[......]

继续阅读

分类: 流水账本 标签: , ,

ISCC2011基础关-这是什么字符

2011年6月11日 2 条评论

题目描述:wiki在一个shellcode上截取了一段代码,是“0C6E D0E0 24D7 D0E8 342E”结果发现是一段字母转换程序,那么把A—Z都转换出来会是什么呢?请把转换出来的字符按ASCII码由小到大写出来吧!
提示信息:反汇编试一下吧!
解题方法:新建一个文本文件,然后用C32Asm打开,写入0C6ED0E024D7D0E8342E,然后右键,选择“对应汇编模式编辑”,就可以看到反汇编代码了:

00000000: 0C 6E [......]

继续阅读

分类: 逆向调试 标签: , ,

ISCC2011基础关-最简单的查询

2011年6月11日 没有评论

题目描述:ISCC小组的某同学自习的时候看到一个PLMM在上网,观察了好久只看到这个MM在输入学号的时候敲入了2011。于是他潜入了某数据库…… 已知:”student”表中有”name”和”number”两列. 查询:表中学号为2011的学生的姓名.
提示信息:来个标准的查询就好
解题方法:这题考的是SQL查询语句,非常简单的SQL查询语句啦。必备技能了,SQL注入需要扎实的相关基础。
select name from s[......]

继续阅读

分类: WebSecurity 标签: ,

ISCC2011基础关-寻找密码

2011年6月11日 没有评论

题目描述:寻找密码

网站:w{3}.ch(?<a>i)n(?<b>a)d\k<b>\k<a>ly.com.cn (?#you understand)
A.china/2011-03/26/content_12230773.htm
B.china/2011-03/26/content_12230719.htm
C.world/2011-03/26/content_12230612.htm

你能匹配出正确的答案吗?
提示信息:

(?<=[......]

继续阅读

分类: WebSecurity 标签: ,

ISCC2011基础关-胖子的开机密码忘了

2011年6月11日 没有评论

题目描述:胖子的开机密码又丢了,来向羊驼求助,不过还好,之前羊驼特地背着胖子把密码藏在了一个服务端程序里,所以 你只需要一个客户端就能获得密码。。。什么?服务端程序在哪?必然在下面的链接里啦。。。什么?客户端在哪里?Just Create One!。。。什么?服务端的开放端口是哪个?好吧,服务端其实一直在往你的IP发送端口号。。。什么?为什么这么多省略号?好吧,羊驼喜欢省略号。。。把收到的密码写进文档里传给我们吧。
解题方法:这个题,给的是一个Linux下的EFL格式的服务端。我最开始做的时候自[......]

继续阅读

分类: 逆向调试 标签: , ,

ISCC2011基础关-小明的程序

2011年6月10日 没有评论

题目描述:
一年级的小明编写生成了一个小程序用来保存很少用但又怕忘记的博客密码,同时为了防止别人轻易获得,他“隐藏”了密码,需要时只需通过简单的溢出就能重获密码,小明的程序和一段残缺的调用代码都在附件里,你能获得密码吗?
附上小明的程序的“部分代码”,帮助你补写出完整的调用代码:

void Function1(void) ;
void Function2(void) ;
typedef void (*PF)(void) ;
int[......]

继续阅读