作为一名在学习成功通过PMP考试的学员,和大家分享一下我的备考经验。 时间规划 在备考期间,我们需要找出一个适合自己的备考周期,我选择了3个月左右的备考时间,在这段时间内我的重点是掌握PMBOK®指南...
一次网络流量分析引发的思考
前言 闲来无事,做了做最近安恒8月比赛的流量包,发现有些题目给的分析不够详细。本着学习知识的心态,重新梳理下思路,稍加扩展,再谈谈个人对网络流量取证方面的一些见解。 题目分析 ps:这是详细的比赛题目...
初探PWN之栈溢出入门
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!参考文章PWN入门简介PWN入门之...
『CTF』AMM 算法详解与应用
点击蓝字 关注我们日期:2023-04-19作者:jgk01介绍:之前在RSA题目中遇到过的e和phi不互素的问题,可以采用AMM开根算法来解决这个问题,本篇来了解有限域上的AMM开根算法。0x00 ...
工控安全竞赛之应用程序逆向分析技术
工控逆向分析类题目在工控安全竞赛中属于难度最大类的题目,一般考察选手对工控组态编程调试的熟悉技巧,以及加密解密,程序逆向分析等技巧。在各类工控比赛中出场率较高,一般属于压轴型题目出现,分值较高,解题人...
2023西湖论剑线下决赛的一些小总结
一、溯源使用了云函数的C2真实IP的思路 该题目是给了一个exe木马,要求获取其连接的真实IP,丢进沙箱发现它使用了云函数来隐藏teamserver: 使用云函数的样本没有特别好的溯源方法,不过也不是...
2022UIUCTF-Spoink(Pebble最新模板注入)
点击蓝字 / 关注我们写在前面之前周末忙着强网杯,对这道题只做了一半就搁置下来了,最后卡在绕过最新pebble模板引擎RCE那里,今天抽空来继续进行剩下的分析,正好题目里有几个在现...
利用Frida破解黑盒环境的Dex函数抽取壳
恭喜看雪论坛ID【飞翔的猫咪】获得看雪安卓应用安全能力认证高级安全工程师!看雪论坛作者ID:飞翔的猫咪题目出自看雪高研班2021年10月份作业第二题:函数抽取壳导致了被保护的函数始终运行在解释模式下。...
Cyberdefenders蓝队-数字取证-Insider
1、题目简介1.1 背景介绍 凯伦开始为"TAAUSAI"工作后,她开始在公司内部做一些非法活动。"TAAUSAI"聘请你开始调查此案。您获取了一个磁盘映...
Cyberdefenders蓝队-溯源-L'espion
1、题目简介1.1 背景介绍一位客户委托您调查事件并确定攻击者的身份,该客户的网络遭到破坏并脱机。事件响应人员和数字取证调查人员目前正在现场并进行了初步调查。他们的发现表明,攻击源自单个用户帐户,可能...
BLTO靶场-日志分析-权限提升
1、题目简介1.1 背景介绍攻击者访问了包含敏感数据的服务器,并将文件发布在地下论坛上。此数据仅对特权用户可用,在本例中为"root"帐户。响应者说,如果服务器被远程访问,"www-data"将是登录...
PARADIGM CTF 2022题目分析(4)- MerkleDrop分析
CTF挑战已经结束一段时间,但其中许多题目中的安全漏洞和知识吸引着我们去研究和学习它,依旧存在难度和挑战。NUMEN实验室也一直关注区块链相关的各个方面的安全信息,也在努力和大家分享一些题解,本次为大...
19