GSGS保护类似与linux的canary保护,所以跟canary一样是在当前ebp位置上面的一个值。当函数结束调用时,会检测这个值是否被篡改来判断是否栈溢出通过一个例题来了解GS是怎么进入栈的,而且...
02月09日3 views评论push
xor
[Pwn]WIN PWN初识GS
02月09日3 views评论push
xor
02月09日3 views评论push
xor
L3HCTF 2024 WriteUp By Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
02月09日23 views评论modules
writeup
L3HCTF 2024 By W&M
Writeup | old_driver题目
old_driver官方WP本题考查选手对对抗样本及相关防御技术的了解。题目中生成对抗样本使用了经典的C&W攻击,且kappa很小,因此对抗样本会分布在两个分类的决策边界上,可以根据class...
02月07日11 views评论idx
writeup
安洵杯 2023 Writeup Polaris战队
REPART/1 你见过蓝色的小鲸鱼 一个比较明显的BlowFish加密,使用用户名作为密钥,对应核心函数部分如下图:对应给输入密码加密在sub_451F08,简单看看就可以发现是对应的Blo...
02月07日9 views评论crypto
writeup
UKFC2024 L3HCTF WP
ReBabycom想起安洵那个crc了,动调恢复函数,不过这个就恢复两层,加密就一个xtea【密钥断在加密动调就有】和调win32 api的加密加密入口点:win32 API解密仿写【看了下微软文档然...
02月07日44 views评论crypt
hkey
CTF 丛林的秘密:算法分析
一背景这一题很有迷惑性,设置了很多陷阱,看似正常的逻辑其实是假象。里面用到了Webassembly逆向,我也是第一次遇到这种,之前没有触过wasm汇编语言,看到代码也是无从下手,也是一边学习一边算法逆...
02月07日12 views评论ctf
example
2024 L3HCTF writeup by Arr3stY0u
HEADERCTF组招新联系QQ2944508194,简历需为正式简历格式、请标注在赛事中的个人产出比,例如:某比赛团队总分2000分,我解出两个crypto共计500分占比25%。所有方向均有名额,...
02月07日39 views评论arr3sty0u
writeup
2023红明谷杯赛题-题解
签到:一直点就能得到flag。一Dreamer拿到题感觉有点儿懵:先下发靶机看一眼:梦想家CMS,我直接一手查找官网:直接一手演示中心碰运气:哎嘿嘿,运气不错进去了,突然想起之前有位大佬写的关于Dre...
02月07日18 views评论hex
output
浅谈文件隐写
什么是图片隐写?所谓隐写是指将一个文件A(可以是任意文件,如zip txt docx) 和另外一个图片文件B.JPG两者结合为一个文件。并能保证文件不会丢失,但通常给用户展示的为B(图片)文件,而A文...
02月07日19 views评论图片
浅谈
【表哥有话说 第106期】DASCTF web总结
好久不见~ 短暂断更了一下呢 这次浴血归来必定带着满满诚意看看这次内容吧DASCTF web总结EzFlask__class__方法用来查看变量所属的类,根据前面的变量形式可以得到其所属的类。(题中可...
02月06日CTF专场21 views评论payload
phar
【Real World CTF 6th Writeup】RIPTC Write-up
0x00出题背景某日瞥见Breaking the Code - Exploiting and Examining CVE-2023-1829 in cls_tcindex Classifier Vul...
02月05日22 views评论ctf
writeup
194