CTF专场 - 第 10 | CN-SEC 中文网

CTF专场

RWCTF 体验赛 the Real Menu Challenge & Blockchain方向解答过程

0x00 前言在参加RWCTF正赛的同时也参加了体验赛，正赛还是一如既往的难度非常高，但也能非常勉强的看懂1-2个题了。正赛的区块链是一个类密码题，用数据结构做了些文章，体验赛整体难度较为简单。区块...

02月25日6 views评论

阅读全文

CTF专场

HGAME2022-WEEK1 部分题解

0x00 web easy_auth 根据题目名称，很容易想到是与身份认证相关的。于是登录注册查看相关信息在存储空间中的本地存储空间发现了token，可以看出其是jwt格式的，于是去 jwt.io ...

02月25日10 views评论

阅读全文

CTF专场

ParadigmCTF JOP

0x00 背景考点就是JOP（Jump Oriented Programming¶），这种攻击方式首次应该是出现在RW 2019的决赛上，是首席提出的一种全新攻击方式。然后断断续续在qwb fina...

02月25日10 views评论

阅读全文

CTF专场

VNCTF2022公开赛 Blockchain-VNloan

0x00 背景基于 Uniswap V3 的 DeFi 流动性协议Visor Finance遭受黑客攻击，黑客利用重入漏洞耗尽了880万枚VISR代币，当时，VISR的交易价格约为0.93美元，总损...

02月25日9 views评论

阅读全文

CTF专场

shellcode题目整理

0x00 shellcode & seccomp 简单整理下shellcode类型的题目 shellcode原理 shellcode 本意是指一段字节码, 输入以后程序会运行这段代码, 达到...

02月25日26 views评论

阅读全文

CTF专场

当 CTFer遇上 AI：SQL 注入日志分析新思路

前言朋友给了一道sql注入日志分析题，这种题都是老套路但是写脚本是十分的麻烦，甚至可以使用一把锁工具，但是工具最终并没有全部跑出来，最近各种AI工具也是大火，笔者就尝试了几款AI工具进行解题。工具介绍...

02月25日18 views评论

阅读全文

CTF专场

SUSCTF

0x00 Web rubbish maker 直接通过index.txt中的解混淆函数去替换index.txt中的对应调用。然乎通过goto去把代码重新排序。结合本地去给index.php加一些ech...

02月25日6 views评论

阅读全文

CTF专场

从TSJCTF & Codegate的两道crypto题中学习新姿势

0x00 背景周末的时候参加了TSJCTF和codegate的比赛，感觉其中有两道题思路比较新颖，有一些新的知识值得学习，记录一下以便日后翻阅。 0x01 TSJCTF Signature Cate...

02月25日6 views评论

阅读全文

CTF专场

CTF-杂项小记1

用010打开wife.jpg，探索有价值信息，在最后有一段字符串JR.JR.JRFVC_is_1n7erst1n9，在最后使用Leet密语双向翻译器翻译一下大概的意思是VC是非常有趣的。保留VC_is...

02月25日10 views评论

阅读全文

CTF专场

针对CTFer的e与phi不互素的问题

为什么说是针对CTFer的呢，本篇文章可能针对实用性强一点，针对算法的原理剖析会少一些。最后会总结出板子放在文章的结尾。 0x00 前言在平常遇到的问题中，如果能求出公钥n的欧拉函数，可以说这个RS...

02月24日8 views评论

阅读全文

CTF专场

2024网鼎杯玄武组pwn2题目详解

做这道题网上找的wp很多地方说的很笼统，自己就记录了一下解题过程。解题思路：1.打开ida，发现程序没有符号表没找到main函数，然后先执行一下程序看看：2.发现输出了一个gift，应该是类似于是ca...

02月20日13 views评论

阅读全文

CTF专场

【技术分享】解决第一个UEFI PWN——Accessing the Truth解题思路

前段时间打了场PWN2WIN，期间遇到了这道BIOS题，正好来学习一下UEFI PWN 题目包含下列文件题目分析run.py是题目给的启动脚本 #!/usr/bin/python3 -uimport...

02月20日5 views评论

阅读全文

RWCTF 体验赛 the Real Menu Challenge & Blockchain方向解答过程

HGAME2022-WEEK1 部分题解

ParadigmCTF JOP

VNCTF2022公开赛 Blockchain-VNloan

shellcode题目整理

当 CTFer遇上 AI：SQL 注入日志分析新思路

SUSCTF

从TSJCTF & Codegate的两道crypto题中学习新姿势

CTF-杂项小记1

针对CTFer的e与phi不互素的问题

2024网鼎杯玄武组pwn2题目详解

【技术分享】解决第一个UEFI PWN——Accessing the Truth解题思路

在线咨询

微信