riChar

Rere1逐字符加密然后比对，只要逐字符爆破即可 exp: 12345678910111213141516171819202122232425262728#include<stdio.h>char encrypt(char a1,char a2){ char v2 = (~a2 | ~a1) & (~a2 | a1) & (a2 | a1) | (~a2 | ~a1) & (a2 | ~a1) & a2 & a1 | a2 & ~a1 | ~a2 & a1; return (~(32 * v2) | ~(v2 >> 3)) & (~(32 * v2) | (v2 >> 3)) & (32 * v2 | (v2 >> 3)) | (~(32 * v2) | ~(v2 >> 3)) & (32 * v2 | ~(v2 >> 3)) & (32 * v2 | (v2 >> 3));}int ...

简介DNS协议原本是没有加密的，导致可能会产生域名劫持、DNS污染，引发一些安全问题。而DoH(全称DNS over HTTPS)可以基于HTTPS的加密进行DNS查询，避免域名劫持。（ Firefox配置打开about:config页面，搜索network.trr(trr全称 Trusted Recursive Resolver)，重点是两个参数network.trr.mode和network.trr.uri。 network.trr.modenetwork.trr.mode官方给的定义是 0 - Off (default). use standard native resolving only (don't use TRR at all) 1 - Reserved (used to be Race mode) 2 - First. Use TRR first, and only if the name resolve fails use the native resolver as a fallback. 3 - Only. Only use TRR, never ...

背景由于笔记本电脑的网络环境总是会变化，导致虚拟机的网络ip不能固定，因此我给虚拟机设置了两块网卡，一块是Host-only，名为enp0s3，网段为192.168.137.0/24 ；另一块是网络地址转换(NET)，用于访问互联网，名为eth0。 默认的设置会导致访问互联网时有时会走eth1，导致无法上网。也就是路由表配置错误。 一开始的路由表如下 1234567$ routeKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Ifacedefault 192.168.137.1 0.0.0.0 UG 0 0 0 eth0default 10.0.3.2 0.0.0.0 UG 100 0 0 eth110.0.3.0 0.0.0.0 255.255.255.0 U 100 ...

编译首先肯定是要下载glibc源码，可以去官网，国内也可以去清华镜像下载。 编译的时候要带有调试信息，并选择合适的输出目录。大概需要10min。 123mkdir buildcd build../configure CFLAGS="-O1 -g3 -ggdb" CXXFLAGS="-O1 -g3 -ggdb" --disable-werror --prefix=/home/richar/glibc/lib 生成用于调试的程序对于一般的elf执行文件，肯定是默认到系统目录去找libc。有两种方式可以自己指定链接的libc位置，一种是在编译的时候加上选项，但这只能用于自己编译的程序。 1gcc -g3 -ggdb -o hello hello.c -Wl,-rpath=/home/richar/glibc/lib/lib -Wl,--dynamic-linker=/home/richar/glibc/lib/lib/ld-2.32.so 另一种是用patchelf修改程序的链接位置这种更加灵活 1patchelf --set-interprete ...

数学咋样？也就20道加法，手算也可以（bushi。 还是用python写个脚本吧。。 12345678910111213141516from pwn import *import resh = remote("81.69.0.47",1111)sum=0while True: try: a=sh.recvline(keepends=False).decode() findings=re.findall(r"!\[.*\] num_1 = ([0-9]+), num_2 = ([0-9]+)",a) if len(findings)!=0: sum=int(findings[0][0])+int(findings[0][1]) print(a) if a=="I can't calculate the expression 'num_1 + num_2'.": sh.recvun ...

No RE no gain文件: HelloRE.exe IDA打开，有手就行。 我真不会写驱动！文件: SycDriver.sys 有手就行。 WhatsApk文件: WhatsApk.apk apktool解压，vscode搜索SYC{。 HelloAndroid文件: HelloAndroid 同上。 re00文件: re00 简单的异或。 maze文件: maze.exe 通过字符串找到主函数为sub_401A10。 迷宫宽度为0x1F，o为墙，E为终点。起点是0xD9，换算一下坐标是(7,0)，这道题有一个特殊之处，它的坐标是用一个量表示的，所以可以通过左右从边缘移动到上一行或下一行。 把地图提取出来，可以用正则替换来实现0x1F个字符换行。.{31}替换成$0\n。 地图不大，没有分叉，看看就行。 Hello .NET文件: WpfAppCS.exe dnSpy打开。简单的加密函数。 1234567891011121314151617181920212223242526import java.util.ArrayList;publ ...

Challenges最后一章了！！！ Admin lost password先用sqlmap探测一下，两个参数是否能sql注入，但似乎都不行。再试一下弱密码，也不行。 看看那张logo，下载了看看用Stegsolve看看。啥也看不出来，太难了，还是翻源码吧。 12345678910111213String PASSWORD = "!!webgoat_admin_1234!!";@PostMapping("/challenge/1")@ResponseBodypublic AttackResult completed(@RequestParam String username, @RequestParam String password, HttpServletRequest request) { boolean ipAddressKnown = true; boolean passwordCorrect = "admin".equals(username) && PASSWORD.rep ...

Client sideBypass front-end restrictions前端检验的绕过。 Stage 2绕过表单的限制大部分只要修改value就好了。如图修改 Stage 3抓包，然后参数随便改。 Client side filteringStage 2当点击过下拉框后会发现多了一个隐藏的table。 Stage 3直接查看源码，发现有一行注释，把注释的checkout code 填入，发现只是打了折，并没有免费。 可以在价格节点上打上断点， 再让价格改变时，看看调用堆栈，找到这样两个函数： 看来使用ajax发送请求来判断是非能打折。仔细研究一下这个请求，当它在没有参数时会返回所有可能的checkcode。那答案是get_it_for_free。 HTML tamperingStage 2直接修改checkout按钮发送的请求的参数就好了。

手机没有装知乎和简书时，用Firefox浏览网页版时，总是会这样： 解决方法：手机Firefox地址栏输入about:config。 插入两个键network.protocol-handler.external.zhihu和network.protocol-handler.external.jianshu，值都为false就行了。

(A9) Vulnerable ComponentsVulnerable Components相比自己写的代码，使用的组件往往更容易被找到漏洞，因为寻找组件的漏洞的价值远比寻找一个网址的漏洞来得大。 Stage 12这题是利用一个给出的漏洞，详细内容可以去这里查看。可以利用这个漏洞对上传其它类型的对象，或给类加上动态代理。答案为 123<java.lang.Integer>1</java.lang.Integer> (A8:2013) Request ForgeriesCross-Site Request ForgeriesCSRF也是一种经典的攻击方式了。 Stage 3再写一个网页。 12345678910111213141516<!DOCTYPE html><html><head> <script> function f() { document.getElementById("form").submit(); } ...