Về cơ bản, thử thách này không khó mà chỉ hơi dài dòng, mình sử dụng z3 để giải
Sau hơn 1 tháng thỉnh kinh, cuối cùng mình cũng qua được cửa ải cuối cùng của FlareOn4, cảm xúc lần đầu lên đỉnh thật tuyệt vời…
Task web: Flag Shop
Bài này ta có được source từ http://128.199.121.135/index.php.bak
Đoạn code xử lý:
<?php$servername = "there is no place like home…
Bài này có 2 file thực thi 1 ELF 64bit (không aslr,RELRO,PIE nhưng có NX bit, stack cookie) 1 ELF libc so library của linux và 1 server có service chạy file thực thi .
Phân tích file ELF.
MeePwnCTF là một ctf hay với rất nhiều challenge. Ở CTF có một task về web mà chỉ 1 đội Hongkong giải được. Sau khi CTF kết thúc, một thanh niên đẹp trai (từ đây gọi là Anh Đẹp Trai — ADT) quyết định tiếp tục làm tiếp những gì còn dang giở của một thanh niên đẹp trai khác.
Tam lời muốn nói
Có lẽ nó chẳng liên quan gì tới mấy nội dung bài viết này nhưng cứ viết thôi, mấy khi được viết.
Mắt thì díu mà vẫn cố làm cho xong để đồng bọn sáng dậy có một chút niềm vui đầu ngày mới. Kết thúc xong 4 bài…
Cuối tuần rảnh rỗi, người đi chơi với gấu, người đi săn gấu, cũng có người lại đi quỳ với gấu. Âu cũng là một xu thế của thời đại. Mình thì có chút rảnh rỗi, thấy trên PentesterLab có 1 challenger về Padding Oracle…
Can you gain admin access to this site?
(The vhash binary is what’s used for signing the cookie)
http://thenewandlessbrokenvhash…
Trước khi vào writeup xin được thay mặt 2 người cùng chơi tạt rượu vào mặt những chiến hữu còn lại phát, cứ lần nào CTF thì ông về quê nghỉ dưỡng, ông tham gia nhóm phịch thủ, thằng chìm trong men rượu, kẻ bận hèn hò gái, zai… Đủ các thể loại thất tình lục dục khiến anh em hiếu chiến bơ vơ…