随着网络安全问题日益凸显,国家对网络安全人才的需求持续增长,其中,网络安全竞赛在国家以及企业的人才培养和选拔中扮演着至关重要的角色。在数字化时代,企业为了应对日益增长的攻击威胁,一般都在大量部署安全产...
柏鹭杯2023 WP -Polaris战队
本次柏鹭杯 2023,我们Polaris战队排名第7。01PWN1.eval#!/usr/bin/env python3# -*- coding:utf-8 -*-from pwn import *c...
从一道Web游戏题学习AST反混淆技术
01前言本次案例是一道web游戏题,但是用到的js文件被混淆了,同时在线的反混淆网站不能对其进行有效的反混淆,所以我们来学习编写ast代码来反混淆。附件放在最后。02处理过程拿到的js代码是被压缩成一...
dicectf baby-talk分析
本题的考点就是House of EinherjarHouse of Einherjar 的流程如下图所示要注意一下tok的功能,它既能实现off by null ,还能实现show的功能其对应的就是c...
使用Unidbg在CTF-Android题目的快速解题
遇到了一道android题目,最近学了Unidbg,做完这题,发现成了Unidbg的铁杆粉丝,真的是很方便,我再也不用辛辛苦苦动态分析so啦。题目会打包上传,完整Unidbg脚本也会放在后面,本文的重...
SICTF Round#3
0x00:前言好久没沉下心整理一下自己的笔记了,借着比赛氛围顺带复习了一下自己的笔记。还是很不错的。文章可能有些地方存在不足,欢迎大佬们指出。放的只是解出来的题目。区块链是真懵逼。0x01WEB-篇(...
国赛babytree 赛题解析
题目给了一个txt文件,里面是swift的抽象语法树。文本很长而且是我不熟悉的swift语言,所以先了解一下swift的抽象语法树吧。swift开发环境搭建:https://www.fatbobman...
强网杯2023Final-D8利用分析——从越界读到任意代码执行(CVE-2023-4427)
前言 Introduction在2024年1月举行的强网杯决赛中遇到了以 CVE-2023-4427 为题所出的一道题目,该漏洞相关信息均以披露,在比赛期间我也完成了本地的利用测试,但可惜的是,我的利...
2024Hgame-babyAndroid逆向分析
前言本案例来自2024年Hgame的一道android题,含有so层的算法调用,我们分析一下如何解题必要的工具是jadx、idajava层代码分析我们直接看MainActivity.java吧Main...
zkCTF 2024 WriteUp By ChaMd5
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
CTFer谈Vaadin链分析
0x00 前言 新年快乐师傅们,过完年了又得开工了,本次分享的内容为 从CTF中学习Vaadin gadgets,本篇文章原文放到了我的博客里头,博客链接为 https://zjackky...
0xL4ughctf pwn01分析
这题的考点我也不清楚,太多漏洞了。这里我用的UAF+unsortedbin leak+伪造tcache chunk的方式来做的 分析发现开了所有的防护,但存在UAF 逆向二进制...
180