Posted Updated WriteUp15 minutes read (About 2232 words)

SJTU-CTF 2020 WriteUp Misc

Preface

这次是第二次参加比赛,爆肝两周混了个前十,虽然 Web 方向在某种程度上有所进步,然而 Reverse, Pwn 和 Crypto 还是一样地菜(

easy_adb

喜闻乐见的流量分析题,给出了一个 pcap 文件,用 Wireshark 打开,结果并没有识别出 ADB 数据流,只是显示为普通的 USB 数据流;在一堆 URB_BULK in 数据流中发现了 /dev/input/event 等字样,使用 tshark 将这部分数据流导出为字节流,自行编写脚本进行解码:

Read more
Posted Updated WriteUp13 minutes read (About 2008 words)

SJTU-CTF 2019 WriteUp Misc & Reverse

Misc

Sqlmap yibasuo

200 pts, 36 solved

The hacker stole the flag in the database through sqlmap

  1. 得到 .pcapng 格式的抓包数据文件,用 wireshark 打开

  2. 使用 http contains sqlmap 作为 filter,过滤得到 sqlmap 请求列表

  3. 观察发现属于 sqlmap 二分法逐个匹配字符的盲注模式,且请求数据都为 chunked 编码

Read more
Follow
×