前言 先做一下自我介绍,双非普本网络工程专业的一名学生。从大一开始接触CTF,在队内担任二进制选手,有两年半CTF经验。在CTF中以赛代练,从杂项入门,后来接触逆向和pwn。现在在某实验室从事恶意样本...
逆向工程
逆向工程
SecIN安全技术社区
CTF中的命令执行
作者 Smity 合天智汇 在介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区别在于,远程代码执行实际上是调用服务器网站代码进行执行,而命令注入则是调用操作系统命令进行执行。 作...
移动安全
移动安全(三)|一道CTF题的apk逆向实战
0x00 @[email protected]#~#$MaoXH(胡小毛)的Android逆向之路系列又来了,本次他分享了一道CTF题的逆向详细过程,希望有缘人能够有所收获~0x01 开整~实验环境:雷电模拟器+AndroidSt...
逆向工程
速看!*CTF官方Writeup来啦!
第六届XCTF联赛最后一场分站赛—*CTF于1月18日09:00圆满落幕各位大佬期待的官方Writeup也闪亮登场啦打开以下网页链接即可获取⬇️ ⬇️ ⬇️https://gith...
![[送书]从CTF Pwn的著作中悟透各类漏洞利用技术](http://cn-sec.com/wp-content/uploads/2021/01/8-1610079665-280x210.jpeg)
逆向工程
[送书]从CTF Pwn的著作中悟透各类漏洞利用技术
- 做开发要刷Leetcode -- 搞安全要打CTF -CTF(Capture The Flag)中文一般译作夺旗赛,通俗来讲,就是模拟“黑客”所使用的技术、工具、方法等手段发展出来的网络安全竞赛。...
逆向工程
从0开始CTF-PWN(二)从PWN的HelloWorld-栈溢出开始
本文为看雪论优秀文章看雪论坛作者ID:dxbaicai一、教程说明上一篇中我们介绍了PWN的基础环境:从0开始CTF-PWN(一)——基础环境准备https://bbs.pediy.com/threa...
逆向工程
CTF丨.htaccess文件的利用,没有比它更全面的文章了!
.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过.htaccess文件,可以改变所在文件夹和子文件下的php.ini配置。在CTF赛题中,如果能够上传或者写...
安全文章
浅谈ssrf与ctf那些事
亲爱的,关注我吧10/23文章共计6693个词预计阅读12分钟来和我一起阅读吧前言有关SSRF(Server-Side Request Forgery:服务器端请求伪造)介绍的文章很多了,这里主要是把...
逆向工程
0基础手把手入坑CTF逆向(1)——汇编语言学习
前言年前曾写过一篇文章 《CTF逆向选手入坑指南》https://www.freebuf.com/articles/web/225999.html 当时只是大概的介绍了一下入坑CTF逆向所...
逆向工程
CTF逆向专题连载之虚拟机vm混淆(3)
前言在前边的连载两篇文章我们分别讲了两种动态调试的方法,现在讲一种自动化的方法:angr什么是angr?angr是一个基于python的二进制漏洞分析框架,它将以前多种分析技术集成进来,方便后续的安全...
逆向工程
浅析CTF绕过字符数字构造shell
亲爱的,关注我吧12/14本文字数3734来和我一起阅读吧前言在CTF中,虽然有很多文章有这方面的资料,但是相对来说比较零散,这里主要把自己学习和打ctf遇到的一些绕过字符数字构造shell梳理一下。...
安全闲碎
干货|漏洞利用、实战练习平台、CTF比赛资源库
一、漏洞利用、实战练习平台1、WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoathttps://github.com/WebGoat/WebGo...
