• 首页
  • Android
  • Java
  • Python
  • 信息安全
  • 闲扯淡

Guge's blog

以大多数人的努力程度之低,根本轮不到去拼天赋

ISG

2013年ISG安全竞赛题目解析(三)

2014年10月21日 by Guge Leave a Comment

第三轮第一题:

下载:http://172.31.200.10/softcrack/Register.7z压缩包,解压后逆向分析Register.exe,破解后的Register.exe能够提示注册成功消息。请参赛选手将破解后的Register.exe和破解过程文档打包后上传提交。 提示:竞赛系统的上传按钮上方有个文本框,需要在文本框中输入基本的破解过程。

800 (1)

 

[详细阅读…]

Posted in: 信息安全 Tagged: CTF, ISG, 安全竞赛

2013年ISG安全竞赛题目解析(二)

2014年10月21日 by Guge Leave a Comment

第一轮第一题:小李是某互联网企业的一名系统管理员,酷爱旅游,请根据http://xxx.xxx.xxx.xxx/test-100.jpg(见下图)
分析小李去过的旅游景点。

 

解题思路:骨哥因为是第一次参加ChinaISG的比赛,对于考试套路和出题难度相当陌生,
于是骨哥首先做的是下载该图片,同时访问http://xxx.xxx.xxx.xxx 这台服务器的根目录,巧合的是,
这台服务器居然没限制目录遍历,于是骨哥一口气将该目录下的所有文件都Down了下来…….
对所有的JPG图片挨个进行了分析。(⊙o⊙)…

[详细阅读…]

Posted in: 信息安全 Tagged: CTF,安全竞赛, ISG

2013年ISG安全竞赛题目解析(一)

2014年10月21日 by Guge Leave a Comment

背景介绍:ChinaISG,全称China Information Security Game,由公安部第三研究所主办,该竞赛每年举办一次,已举办多届,以往几届骨哥都是从别人口中得知一些信息,2013年有幸参与其中,决定将亲身经历或同事遇到的题目整理后做一个系列报道:

本次初赛的最后一轮是一道需要过8关的题目,相信很多童鞋都卡在了第二关,言归正传,下面是8关题目的解题思路:

[详细阅读…]

Posted in: 信息安全 Tagged: CTF, ISG, 安全竞赛

微信公众平台

站内搜索

标签

360 Activity ADB Android android studio apktool arm BCTF CSRF CTF drozer hacker精神 IDA ISG java线程 Json Launch4j MySQL ndk Phantomjs python ROP xposed xss Zaker 一周安全 信息安全 信息安全,干货 加壳 华尔街之狼 安全 安全干货 安全竞赛 寄存器 干货 数据库 查找 步长 每天一个小程序 爬虫 程序员 系统信息获取 脱壳 逆向 遍历

近期文章

  • 关于绕过域名(ip)的一些小技巧
  • 骨哥电台第4期:马斯克之地启示录1
  • 骨哥电台第3期:了解马斯克
  • 骨哥电台第2期:钢铁侠原型-霍华德·休斯的故事
  • 它终于让我换下了使用多年的谷歌浏览器

友情链接

CRoot' Blog
void* Future

Copyright © 2021 Guge's blog.

Omega WordPress Theme by ThemeHall