一 前言 之前在研究手游的il2cpp修改,选取了Mine Survival作为研究对象,由于手上没有root的机子,于是安装在了MuMu模拟器上。 但是很快发现了问题,游戏只有arm的lib,由于一...
本周更新至第五章!CTF Pwn 入门之旅:Linux pwn 探索篇
想要在CTF比赛中游刃有余地完成PWN赛题,带领团队独当一面吗?想在二进制安全领域打牢地基,为今后的安全生涯建立强有力的后盾支撑吗?热爱二进制安全的学生及安全从业者们有福啦!平台最新打造课程《CTF ...
2023 N1CTF
e2W@rmupimport hashlibimport ecdsafrom Crypto.Cipher import AESfrom Cr...
青少年ctf-web题目-这是pwn还是web?
说到这道题我真的是要崩溃了呀,本人没做过pwn题,还是头一次见到这种题型,不过最好还算是做出来了。打开这道题,他让我们使用nc连接尝试做题,nc这个命令,准确的说配置的环境,在windows中的cmd...
CTF/AWD竞赛标准参考书+实战指南
随着网络安全问题日益凸显,国家对网络安全人才的需求持续增长,其中,网络安全竞赛在国家以及企业的人才培养和选拔中扮演着至关重要的角色。在数字化时代,企业为了应对日益增长的攻击威胁,一般都在大量部署安全产...
柏鹭杯2023 WP -Polaris战队
本次柏鹭杯 2023,我们Polaris战队排名第7。01PWN1.eval#!/usr/bin/env python3# -*- coding:utf-8 -*-from pwn import *c...
从一道Web游戏题学习AST反混淆技术
01前言本次案例是一道web游戏题,但是用到的js文件被混淆了,同时在线的反混淆网站不能对其进行有效的反混淆,所以我们来学习编写ast代码来反混淆。附件放在最后。02处理过程拿到的js代码是被压缩成一...
dicectf baby-talk分析
本题的考点就是House of EinherjarHouse of Einherjar 的流程如下图所示要注意一下tok的功能,它既能实现off by null ,还能实现show的功能其对应的就是c...
使用Unidbg在CTF-Android题目的快速解题
遇到了一道android题目,最近学了Unidbg,做完这题,发现成了Unidbg的铁杆粉丝,真的是很方便,我再也不用辛辛苦苦动态分析so啦。题目会打包上传,完整Unidbg脚本也会放在后面,本文的重...
SICTF Round#3
0x00:前言好久没沉下心整理一下自己的笔记了,借着比赛氛围顺带复习了一下自己的笔记。还是很不错的。文章可能有些地方存在不足,欢迎大佬们指出。放的只是解出来的题目。区块链是真懵逼。0x01WEB-篇(...
国赛babytree 赛题解析
题目给了一个txt文件,里面是swift的抽象语法树。文本很长而且是我不熟悉的swift语言,所以先了解一下swift的抽象语法树吧。swift开发环境搭建:https://www.fatbobman...
强网杯2023Final-D8利用分析——从越界读到任意代码执行(CVE-2023-4427)
前言 Introduction在2024年1月举行的强网杯决赛中遇到了以 CVE-2023-4427 为题所出的一道题目,该漏洞相关信息均以披露,在比赛期间我也完成了本地的利用测试,但可惜的是,我的利...
188