胖哈勃

仰望未知的0 1世界

密码学专场Writeup | 公开赛

2017 年 12 月, Pwnhub 用一场密码学专场送走了最后一个工作周,迎来了 2018 年。 这次密码学专场以公开赛 + 内部赛的形式进行,共发布了 8 道题。十分感谢这次比赛的出题人 @Dr Zhiniang Peng 和 @Kap0k ,帮助我们发现和认识了很多热爱 Crypto 的胖友。(当然也要感谢一下所有参与了此次专场——不管是公开赛还是内部赛的胖友,公开赛邀请码发放数量有......

胖哈勃归来Writeup

懒惰了几天,今天来分享上周四开始的「胖哈勃归来」的 Writeup ,Wp 来自尊贵的 Frist Blood 胖友—— @Au1ge ,题目来自实力胖友 @ Ricter 。 特别感谢 @ Ricter 解决了 Pwnhub 最近的题荒~~~~~ 在做seccon sqlsrf的时候注意到的一个奇怪的现象, 传入user=1'union select '58474452d......

成功就是要梭哈Writeup | 公开赛

对于本期公开赛,胖哥只有一幅图表达心声: 接下来开始我们的梭哈之旅吧!(同时感谢本期公开赛的出题胖友:@wupco ,港真,这是我见过最认真负责的出题胖友啦~全程盯 log ,233333 PS:本期只收到两份 WP ,想要多赠送一点邀请码的胖哥表示很遗憾。依然盼望邀请码的小伙伴们欢迎关注胖哥微博——胖哈勃,即时获取新动态喔! 通过查看所有题目代码,可以看到有注入点,但经过;的过滤、sq......

LCTF 2017 官方Writeup

LCTF官方Write Up LCTF官方Write Up Reversing BeRealDriver YublKey NuclearBomb 滑稽博士 USE YOUR IDA? PWN 2ez4u 思路 exp toy 漏洞 利用 exp 完美冻结 shopping? WEB 签到题 wanna hack him 萌萌哒报名系统 他们有什么秘密呢? 第一部分 获取数据......

LCTF 2017 未解之谜:Py.trade2 Writeup

作者:L-Team 在刚刚结束的 LCTF 2017 中,仍有一些未解的题目,今天胖哥就来和各位胖友分享第一道未解之谜—— Crypto 类下的 下的「Py.trade2」,Writeup 来自本次比赛主办方 L-Team 。 PS: Crypto 是真心难[/捂脸] 0X01 思路比赛结束前三小时 crypto2 放出了 hint :“这不止是一道crypto题目,它还是一道……” 两......

LCTF 2017 未解之谜:BeRealDriver && YublKey Writeup

作者:L-Team BeRealDriver 本题有一个指向 Wikipedia LDW 页面的 Hint ,是因为题目设计之初是想模仿现代汽车上常用的 LDW 系统。题目文件中含有两张图片,分别对应着 LDW 输入的地图,和驾驶员采取的驾驶路径。程序中的 LDW 首先判断驾驶路径是否在地图许可的范围内,如果不在,就报警;接下来另一个模块会检查驾驶路径是否经过了预设的几个危险点,如果没有经过......

LCTF 2017 未解之谜:树莓派Writeup

作者:L-Team 0X01 刚上线 题目介绍只给了个 IP ,有师傅当做 Web 题,发现点不开。 扫了一波端口后,只有 22 开着,所以入口点肯定在这里。 根据题目的提示,按照正常的思维确实应该登录 pi:raspberry ,本来也是打算设置成这样,但是这个密码太弱了,题目还没上线就被黑铲扫了好几波,直接改密码种木马一波带走了。所以就改了一个需要一些脑洞的密码 pi:shumeip......

Pwnhub会员日Writeup|公开赛

在各种后台私信的呼唤下,胖哥在上周五开了一期不太难、纯为送邀请码的公开赛—— Pwnhub 会员日。从标题就能看出我们送邀请码的诚意吧? 此次题目来自武汉大学 Dawn 战队的 @乐清小俊杰 ,本次题目考点不会太偏,难度不高,但是也是有点小特别的(据说也难倒了不少萌新喔~23333 本次题目来自「投稿原创题目换取邀请码」,但是令人叹息的是,我们发现 @xnianq 胖友使用了 @乐清小俊杰......

2013的国庆Writeup

为了填补没有出行打算的 CTFer 的假期空白,胖哥特地在国庆之际上了一道十分接近实战的 Web 题,并且把它贴心地放在了国庆假期的第二天,让连续工作学习了六天的各位师傅可以先好好休息~如果你也觉得胖哥很贴心,可以到胖哈勃的微博给胖哥点赞喔! 本次题目来自 @栋栋的栋 ,Writeup 来自 @C014 ,特别说一下,本次题目一血也由 @C014 师傅收入囊中——通宵撸题,甚是感动 0.0 ......

phpjiami 数种解密方法以及 Pwnhub 公开赛Writeup

Pwnhub公开赛出了个简单的PHP代码审计题目,考点有两个: 由 http://www.phpjiami.com/ 加密过的源码还原 上传取后缀方式不同导致的文件上传漏洞 如果说仅为了做出题目拿到flag,这个题目太简单,后台也有数十名选手提交了答案和writeup。但深入研究一下这两个知识点,还是很有意思的。 首先通过简单的目录扫描,找到备份文件index.php.bak。下载后发现......