今年第二届“长城杯”信息安全铁人三项赛(防护赛)总决赛,一共 4道 pwn 题,我只打出其中三道题。总的来说我解出的这三道题目还是比较简单的interpreter简单分析一个堆题目,三个功能点,add...
BLECTF:低功耗蓝牙CTF挑战(下)
第九关 0x003cTake a look at handle 0x003c and do what it says. You should script up a solution for this...
CTF-Web 小白入门向(PHP反序列化之字符串逃逸)
PS:文章后半段主要是赛题讲解,可以帮助理解知识点PHP-反序列化(字符串逃逸)首先我们先看这样一个经过序列化之后的字符串a:1:{i:0;s:3:"123";}???可以从这个字符串中得到信息,首先...
全网首发!「行动代号-电鳗」 WP by Chu0
招新N0wayBack-招新说明-招新要求· CTF赛龄1年以上· 热爱网络安全,喜欢CTF· 无人际交流障碍,不以阴阳怪气为乐;乐于奉献、热爱分享,愿意提升 自己同时帮助他人· 时间允许参加各类...
游戏安全-Unity FPS-子弹范围子弹追踪
本章内容效果展示子弹命中的判定机制Unity 提供的物理碰撞检测分析子弹范围实现子弹范围效果展示子弹命中的判定机制目前子弹的判定机制有 3 种HitscanProjectileHybrid(Hitsc...
赛题解析之第九届(2024)全国高校密码数学挑战赛赛题三
零、发过了咋又发一遍,没活硬整是吧最近后台有不少朋友在问,第九届密码数学挑战赛那篇文章里的某些细节能不能讲清楚一点,比如实验环境是怎么搭的、数据怎么选的、降噪处理用的具体方法是什么等等。其实最初发这篇...
【密码学6】维吉尼亚密码
图片地址:https://bkimg.cdn.bcebos.com/pic/3ac79f3df8dcd100d56d833d748b4710b9122f3c?x-bce-p...
CTF选手的20种核心心态:从赛场新手到安全专家的修炼图谱!
真正的CTF高手,首先赢在思维模式。当DEFCON决赛现场的计时器归零,冠军战队成员脸上看不到狂喜,只有如释重负的平静——这种超然状态背后是数年心态磨砺的结果。本文结合XCTF联赛冠军教练、DEFCO...
【CTF】2025 0penHarmony CTF比赛(部分WP解析)
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
【CTF】2025 0penHarmony CTF比赛(部分WP解析)
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
CTF资料汇总帖
欢迎关注【BurpSuite实战教程】,加入【通向网安之路】知识星球。关于我:资深IT专家,AI布道者,15年实战老兵+多本专业图书作者+大厂技术面试官。Platforms:CTF托管项目[CTFd ...
CTF实战精要:SQL注入绕过WAF的10种高阶姿势
在近年CTF赛事中,Web方向SQL注入题型占比超35%,而90%的题目部署了多层WAF防护。本文基于DEFCON CTF、强网杯等实战经验,深度解析10种经赛场验证的WAF绕过技术,所有案例均通过C...