V0W's Blog

V0W's Blog

仰望01世界,徜徉赛博空间。

代码审计-学习笔记
0x00 前言最近重新阅读尹毅大佬0rz的《代码审计》。之前阅读过,但是很多东西,受限于当时的知识储备和理解能力,没有很深的理解,甚至草草结束,最近也是发现自己最近在代码审计方面的一些问题,于是重读一遍,留下一点总结和学习经验。 0xff 参考链接 《代码审计——企业级web代码安全架构》 代码审计入门总结
迁移七牛云图床到github
前言七牛对域名回收了,导致我的之前所有博客的图片都需要转移,这是一件麻烦事,导致我现在对七牛非常失望。 但是,其实七牛这么做也是有自己的苦衷的,详细原因参考V2EX-[七牛云] 测试域名 测底要废除了? 测试域名使用规范及回收机制 大佬们的讨论。 算是可以理解吧,但是还是要解决问题啊。。。 开始吧。 整体思路 下载所有图片 在github上创建图床 绑定二级域名(非必须) 将下载的图片重新上传到github图床。 利用脚本,替换所有文章的外链 第一步 下载所有图片使用七牛提供的 qshell 可以很快下载所有图片。 我是 windows 环境,即下载 qshell_windows_x6...
2018-科来杯-第七届山东省网络安全技能大赛WP
前言参加一波2018科来杯的山东省赛,苟了个二等奖,( ̄▽ ̄)~*。就是两个题因为工具没准备好,没做出来,有点可惜,web3有思路,但是差一点,学习了。 我分类就不分那么细了。 Misc神秘的文件明文攻击 解压得到 doc 转成 zip,容易找到flag adabinwalk 发现有压缩包 foremost提取文件 zip 密码在属性里,这个点有点坑==、 hex => str basic打开文件,发现是三维数组,很明显是rgb,脚本画个图。 吐槽一下,135000个元素(非素数非平方==、), 这个长宽,我来回换了好多次==、 123456789101112131415...
CTF中常见隐写术套路
0x00 前言最近有几场比赛,正好当做准备和复习总结,于是有了本文。本文总结了CTF竞赛中的常见的隐写术的套路和思路。本篇文章不过多的阐述隐写的原理,需要的可以百度看看。 0x01 工具1.1 binwalk,dd,foremost命令linux下binwalk命令常用于分析隐写文件,dd命令和foremost命令用于提取文件。 binwalk详解 常用命令: 12binwalk xx.jpg # 查看文件的隐藏信息binwalk -e xx.jpg # 自动提取隐藏文件 dd命令详解 常用命令: 123456$ dd if=123456cry.jpg of=2.zip...
护网杯后记-学习笔记
0x00 前言之前参加护网杯,因为太菜,没做几个题。可能是WP发的早,WP竟然广为流传,是我第一篇阅读量突破3000+的博客,还是感谢队友们(道萝岗特森、WCatalpa.T)的强力输出,实在诚惶诚恐。想着,以后也要更加努力的去学习啊,毕竟这么菜,被叫大佬有点不好意思==。先从护网杯的几道没做出的题开始,来学习吧。 0x01 Easy_dump比赛时,这个题用了很多的还原工具,花了很多时间,但是都没做出来。。。 后来发现还原工具都是假的==、disk genius提出来的图片是空数据。 这是一个取证分析题,很久以前做过类似的取证分析,但是很久没做过了,有些忘记了。 12volatilit...
中国科大CTF HackerGame-WP
中国科大CTF HackerGame前言本次参加中科大的HackerGame-CTF,体会了一下看神仙打架的感觉,据说不少还是大一的0rz。题目整体来说质量还算不错,不少是脑洞题,算是见识了一些新的思路,也算是见识了新兴领域的一些东西(如机器学习和区块链),值得学习消化一段时间。另外比较可惜的一点是Web安全方面的题目实在较少,web狗感觉不开心╭(╯^╰)╮ 签到题嗯,去掉max-length就行。 1flag{Hackergame2018_Have_Fun!} 猫咪问答考察搜索引擎的使用 建校年份百科就有1958 学号演变史(百度搜关键词得到链接)9211B026...
Ubantu服务器上配置Java+Tomcat服务
前言之前在windows上安装过Java+tomcat,配置方法其实差不多,但是也有部分区别,毕竟不是傻瓜式的一键安装。最近护网杯一个web题的复现时用到,于是在我的ubantu服务器上重新部署一下,顺便记录一下,以做分享。 笔者环境介绍 阿里云VPS OS:ubantu 16.04 Jdk:1.8.0_191 Tomcat: tomcat7.0.91 步骤一 安装Jdk1.1 新建一个Java目录笔者新建一个/usr/local/Java用于存放Java的下载文件等。 1.2 wget下载首先是安装Java环境,也就是说要安装Jdk,但是ubantu上不能直接下载,尤其是服务器甚...
护网杯预选赛 WP
WEBeasy tornado 打开链接是几个文件的列表: 分别打开,关注url和内容 12345678910111213141516http://49.4.79.198:31809/file?filename=Orz.txt&signature=0434ba1fadd43ce31661c315fbb8a9c6Orz.txt render()http://49.4.79.198:31809/file?filename=hint.txt&signature=78423a4ae34f2a6e9088a35ef650af22hint.txt md5(cookie_secret ...
DockerFile 定制镜像
什么是DockerFile镜像的定制实际上就是定制每一层所添加的配置、文件。如果我们可以把每一层修改、安装、构建、操作的命令都写入一个脚本,用这个脚本来构建、定制镜像,那么无法重复的问题、镜像构建透明性的问题、体积的问题就都会解决。这个脚本就是 Dockerfile。 Dockerfile 是一个文本文件,其内包含了一条条的指令(Instruction),每一条指令构建一层,因此每一条指令的内容,就是描述该层应当如何构建。 FROM 指定基础镜像所谓定制镜像,那一定是以一个镜像为基础,在其上进行定制。而 FROM 就是指定基础镜像,因此一个 Dockerfile 中 FROM 是必备的指...
DDCTF-miniblock
mini blockchain 某银行利用区块链技术,发明了DiDiCoins记账系统。某宝石商店采用了这一方式来完成钻石的销售与清算过程。不幸的是,该银行被黑客入侵,私钥被窃取,维持区块链正常运转的矿机也全部宕机。现在,你能追回所有DDCoins,并且从商店购买2颗钻石么? 12> 注意事项:区块链是存在cookie里的,可能会因为区块链太长,浏览器不接受服务器返回的set-cookie字段而导致区块链无法更新,因此强烈推荐写脚本发请求> 题目入口:http://116.85.48.107:5000/b982a03e1297e 基础知识这个题需要一定的区块链基础,这两...