一 前言 这是一道关于SYSRET漏洞利用的一道题目,感觉非常有意思,在此仅做记录。这里默认读者对系统调用、中断异常故障有基本的了解,知道段选择子是什么、其特权级代表什么含义。如果不是很了解的话建议做...
CTF之ContainerEscape
Container Escape简介 Linux权限控制一直都是一个很有意思的话题,在2023AAACTF里面看到了容器逃逸的题目,当时思考了半天也没有很大成果,比赛后一直工作也没好好复现,越来越觉...
从零开始学习CTF——CTF基本概念
这一系列把自己学习的CTF的过程详细写出来,方便大家学习时可以参考。 一、CTF简介 01」简介 中文一般译作夺旗赛(对大部分新手也可以叫签到赛),在网络安全领域中指的是网络安全技术人员之间进行技术竞...
取证工具volatility插件版学习记录
更新时间:2023年12月18日11:48:29 ✎ 阅读须知 乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿...
国调选拔赛pwn WP
国调选拔赛pwn一共三个题:(1) pwn(2) scada(3) fes第一题:题目给了提示用srop,但是完全可以不用这么打,利用re2csu就可以了,需要注意栈空间还有rbp,这里我把rbp布置...
极客大挑战YAKVM题目WP
前言 第十四届极客大挑战已完美收官,此次题目融合了YAK元素进行创意改编,不少同学赛后对YAK展现出浓烈兴趣。 在之前的文章里,Rookie师傅已为大家讲解了EZ_Smuggling题目HTTP2降级...
【卫星安全系列四】Patch 赛题复现
题目介绍 We have an encrypted telemetry link from one of&nb...
[CTF复现计划]2023强网杯初赛 thinkshop[ping]
前言 “大头SEC”公众号专注于CTF、AWD、AWD Plus、RDG等竞赛题目复现。 在“大头SEC”公众号正式开始运营以前,“CTF复现计划”已经运营了一段时间,“CTF复现计划”旨在解决各位C...
2022QWB final RDP
题目要求我们攻击XRDP程序,从而达到本地提权的效果。 首先观察XRDP程序的版本信息: root@RDP:/home/rdp/Desktop# xrdp-sesman -version xrdp-s...
『CTF』模 p 非奇异矩阵的群阶的计算
点击蓝字,关注我们 日期:2023-12-14作者:jgk01介绍:GL(n,fp)群阶的题目类型研究。 0x00 前言 最近比赛遇到的一道密码题,当时比赛就给了三个小时,时间不够没做出来,赛后又花了...
2023美亚杯团队赛复盘第二部分
第二部分,还是以手机、车载、无人机为主李哲图车辆录像27车辆镜像加载几乎只有视频,查找摄像头数无从下手,后来百度查询了哨兵模式介绍,应该4个摄像头28依然网上查询app情况,从图片看出前后左右车内共5...
RSA加解密算法及题目解析
一、算法原理 算法本身基于一个简单的数论知识:给出两个素数,很容易将它们相乘,然而给出它们的乘积,想得到这两个素数就显得尤为困难。如果能够解决大整数(比如几...