本文为看雪论坛优秀文章看雪论坛作者ID:LeaMov一程序分析IDA静态分析伪代码分析main()函数int __cdecl __noreturn main(int argc, const char ...
第六届强网杯全国网络安全挑战赛WP
本文来自“白帽子社区知识星球”作者:WHT战队白帽子社区知识星球加入星球,共同进步WHT战队招新:WHT战队欢迎对CTF有浓厚兴趣的师傅加入我们。有半年以上CTF竞赛经验的。包括但不限于Web、Mis...
[HTB] Validation Writeup
概述 (Overview)HOST: 10.10.11.116OS: LINUX发布时间: 2021-09-13完成时间: 2021-09-14机器作者:&nb...
强网杯WriteUp|Reverse 方向
Reverse deeprev参考谷歌原题改动:https://ctf.harrisongreen.me/2022/googlectf/eldar/重定位表当字节...
2022 DSCTF决赛wp
点击蓝字 · 关注我们01Web1ezjava扫⽬录 /actuator/heapdump 找到redis密码注册个⽤户 登录 有jwt就可以过过滤器 然后就可以ssrf了 客户...
强网杯WriteUp|PWN & Crypto
PWNhouseofcatfrom pwn import*context(os='linux',arch='amd64')context.log_level=Truelibc=...
2022UIUCTF-Spoink(Pebble最新模板注入)
点击蓝字 / 关注我们写在前面之前周末忙着强网杯,对这道题只做了一半就搁置下来了,最后卡在绕过最新pebble模板引擎RCE那里,今天抽空来继续进行剩下的分析,正好题目里有几个在现...
pem类文件解析及2022蓝帽杯crypto详解
pem文件 pem格式的文件通常用于数字证书认证机构(Certificate Authorities,CA),其文件形式主要为base64编码的文件,头尾有类似于-----BEGIN PUBLIC K...
2022UIUCTF-Spoink(Pebble最新模板注入)
写在前面 之前周末忙着强网杯,对这道题只做了一半就搁置下来了,最后卡在绕过最新pebble模板引擎RCE那里,今天抽空来继续进行剩下的分析,正好题目里有几个在现实场景当中能用的trick顺便也分享了 ...
PowerPC PWN从入门到实践
概述 前段时间2022虎符决赛结束,赛后从学长那看到了题目,其中出现了一道PowerPC64架构的pwn题,从架构方面来说比较少见,刚好之前看过一道PowerPC架构32位栈溢出的题目,于是放到一起整...
浅析Vmess流量与强网杯2022谍影重重
前置知识 MAC 在密码学中,Message Authentication Code(消息认证码,有时也被称为tag)是用来认证消息的比较短的信息。换言之,MAC用来保证消息的数据完整性和消息的数据源...
[Pwn]CTFHUB-Largebin Attack
前言由于本次利用相当的绕,我的语言表达和作图也并不够直白人,会看着非常晕,但我感觉我应该比大部分都要写的详细,如果你也被这题难住了,耐心看吧:),可能按顺序无法看明白对_int_malloc的分析部分...
189