早就听说《CTF特训营》一书出版后异常火爆,非常畅销,这不,刚好这两天笔者收到出版社赠书,于是迫不及待地一睹为快:CTF(Capture The Flag,夺旗赛),指的是网络安全技术人员之间进行技术...
DEF CON CTF Qualifier 2022 not-so-advanced writeup
not-so-advanced writeup最终解答队伍数60 / 总得分队伍数470这道题目放出的时候,看见后缀为gba文件。先使用file 命令查看之前没有接触过对应文件格式...
『CTF』深入浅出 ECC
原文始发于微信公众号():『CTF』深入浅出 ECC
浅谈AWD攻防赛的生存攻略
AWD 规则AWD:Attack With Defence,即攻防对抗,比赛中每个队伍维护多台服务器(一般两三台,视小组参赛人数而定),服务器中存在多个漏洞(web层、系统层、中间件层等),利用漏洞攻...
src资产管理系统 -- Watchdog
项目作者:CTF-MissFeng项目地址:https://github.com/CTF-MissFeng/Watchdog一、工具介绍Watchdog整合多款安全工具并以web形式展现,它辅助渗透测...
[CISCN2021 Quals]upload-解题步骤详解
ciscn复现学习自yu22x师傅博客upload这道题当天比赛,扫描后台发现了/example的页面,一共两篇源码,当时认为是利用example的源码,不适用index但是他题的意思是两个页面的源码...
2020网鼎杯(白虎组)的部分wp
前言记录下第二届网鼎杯白虎组的部分wpMisc签到打开页面发现是一个游戏界面,查看源代码中的js文件,发现了一个ajax请求:setTimeout(function () { if (n) { ret...
对CTF很感兴趣,应该如何入手?
阅读本文大概需要5分钟。经常被问到类似的问题:CTF究竟该如何入门。其实这个问题问我并不合适,我也不是一个老赛棍,我和CTF的交集最多的大概是:很多CTF题目会直接或间接使用到我曾提到过的一些小技巧,...
CTF入门之SMB服务信息泄露,渗透主机
欢迎回来,我的新手黑客今天给大家带来的是关于CTF方面的SMB服务信息泄露,这个内容其实也并不新鲜,但是我还是选择用文字把它记录下来,作为入门的参考资料环境搭建:下载对应的镜像,使Kali和靶机处于同...
通过三道CTF学习反馈移位寄存器
通过三道CTF学习反馈移位寄存器前言流密码的关键在于设计好的伪随机数生成器。一般来说,伪随机数生成器的基本构造模块为反馈移位寄存器。反馈函数或者反馈逻辑F如果是线性函数,那么称其为线性反馈移位寄存器(...
CTF逆向选手入坑指南
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!什么是逆向? &nbs...
【CTF资讯】祝大家考试顺利!|近期国内外CTF比赛整理|6.07-6.15
点击上方蓝字关注我们免责声明 文章原文来自于互联网,仅用于有限制的分享,如有侵权将立即删除,原文及翻译内容不代表思而听网络科技有限公司以及中学生CTF平台...
77