从事信息安全与密码学研究的学者,无人不知顶级会议的难度之大。我从2013年开始投稿CCS,到近几年10余篇CCF-A类IEEE会刊论文、2021年第一篇USENIX Security,再到近期一击即中...
【技术分享】圣诞前夕X-MAS CTF一道有趣的web+pwn
一、前 言最近空下来,做了一下X-MAS CTF的pwn题,题目质量很好,期间遇到一道web+pwn花了不少时间,主要从子进程调试、socket通信方面详细讨论如何解决这类基于socket服务的pwn...
DES 子密钥逆推初始密钥
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
【技术分享】【CTF攻略】HITB GSEC CTF Win Pwn解题全记录之babyshellcode
前言这次在HITB GSEC CTF打酱油,也有了一次学习的机会,这次CTF出现了两道Windows pwn,我个人感觉质量...
2022 未知之境 腾讯网络安全T-Star高校挑战赛 WriteUp
0x00 引言 Into the Unknown|腾讯网络安全T-Star高校挑战赛 主办方:腾讯安全应急响应中心(TSRC) 比赛时间:04/20 10:00 ~ 04/2418:00 招募对象 全...
区块链篇-Capture the Ether
是 cpature the ether 的刷题记录。这个靶场还会在题目介绍里给你推荐歌给你做题的时候听,真好哈哈哈。image-20220308110255593WarmupThe warmup ch...
2022starCTF——TreasureHunter
周末 *CTF 的一道智能合约题,继承之前RealWorld的Treasure Hunter合约还蛮长的,附件放在https://github.com/JayxV/Van1sh_U...
WeChall CTF平台20题wp(一)
CTF平台地址:https://www.wechall.net/challs 以下题目标题组成: [Score] [Title] [Author] eg. 1Training: Get Sourced...
一道有趣的CTF赛题-unicode引发的WebAssembly与js交互问题
0x00 前言 在前几天的DiceCTF里,遇到了一道关于WebAssembly的题目。解题时利用Unicode字符的转换问题,使前端js脚本与WebAssembly进行交互时出现异常,以达到XSS的...
2021年陇剑杯线上赛
写在前面这次的比赛真不愧是对口举办的比赛,基本上就是电子取证的方向,可以说是学到了一些东西 01 签到题目内容网管小王在上网途中发现自己的网络访问异常缓慢,于是对网络出口捕获了流量,请您分析流量后进行...
SQL注入常规Fuzz全记录
前言本篇文章是在做ctf bugku的一道sql 盲注的题(题目地址:注入题目)中运用了fuzz的思路,完整记录整个fuzz的过程,给师傅们当点心,方便大家加深对web sql注入 fuzz的理解。进...
susctf2022 mujs利用
0x00 题目信息 mujs dd0a0972b4428771e6a3887da2210c7c9dd40f9c nc 124.71.182.21 9999 解题人数: 10 题目分值: 689 链接到...
19