PWN1. takeeasy#!/usr/bin/env python2# -*- coding: utf-8 -*- #import&nb...
CTF - RE之IDA简单使用
函数搜索查找main函数,在函数窗口Ctrl+F,搜索main字符串搜索IDA 中有一个窗口叫做【字符串表】 该表收集了程序中所有字符串。View => Open SubViews => ...
【密码学】椭圆曲线代码实现
椭圆曲线代码实现椭圆曲线发现,自己好像好久没有写过密码学相关代码了,之前介绍过有限域上的椭圆曲线,那么本篇文章,我再来水一篇,搞一个椭圆曲线的相关算法的简单实现吧。背景知识这里我们先来简单回顾下,椭圆...
山东省技能兴鲁职业技能大赛WriteUp
前言2022年12月1日,我社成员参加了信创大赛。对于此次比赛,网络安全社团的两支队伍参赛取得优异成绩,在技能类-网络安全赛项中分别取得了一等奖和二等奖。21级的同学们对待比赛认真专注,以执着、热爱的...
哈希碰撞与生日攻击
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。一、哈希碰撞是什么?所谓哈希(hash),就是将不同的输入映射成独一无二的、固定长度的值(又称"哈...
BUUCTF:[FBCTF2019]Event-解题步骤详解
题目地址:https://buuoj.cn/challenges#[FBCTF2019]Event模版注入+Cookie伪造Cookie:Im1vY2h1Ig.XyDM5A.RIObE23_pwucP...
論如何在CTF比賽中攪屎
0x00 前言 不能攪屎的CTF不是好CTF,不能攪屎的題目不是好題目。 我很贊成phithon神的一句話,“比賽就是和他人競爭的過程,通過各種手段阻止對手拿分我覺得也是一種能力。” 你能夠做到別人做...
自省之CTF思維
FROM : virzz.com | Author:Virink
PCTF2017-web-ECHO
Challenge ECHO Web (200 pts) If you hear enough, you may hear the whispers of a key… If you s...
某CTF 2017
WEB 抽奖呗 源碼大法 view-source:http://xxx/ 可疑文件 http://xxx/js/jQuery.js AAENCODE & decode aadecode - D...
NJCTF 2017 some web writeups
Sqlite SQL Injection Source Code <?php require_once "db.php"; $auth = 0; if (isset($_COOKIE["auth...
渣渣也去围观ZCTF2016
FROM : virzz.com | Author:Virink