萌萌哒的八戒 首先下载好附件,解压,是一幅猪图,图的下方是一串看不懂的字,百度输入关键词猪、密码,可知这是猪圈密码,手撸得...
11月04日26 views评论Buuctf
crypto
从一道CTF初识Node Js
layout: posttitle: "从一道题初识NodeJs"subtitle: "关于一道NodeJs题目困扰了我48H没睡觉的故事"author: "Novocaine ^ Rand0m#p1...
11月04日CTF专场92 views评论crypto
ctf
ACTF 2023 Writeup Polaris战队
本次 ACTF 2023,我们星盟ctf战队排名第13。01PWN1.master of orw题目直接给了任意代码执行但是sandbox禁用了常用的orw(open|read|write) 会用到的...
11月01日238 views评论gadget
writeup
2023 江苏省数据安全竞赛 决赛
一个多月前的比赛了,直到最近偶然得知出题人竟在我“身边”,要来wp,才把比赛中没解出来的题目补全。(倒也没补得很全,还有一题逆向,不过那属于知识盲区了,逆向的区域,以后再来探索叭。)crypto-ea...
10月31日162 views评论payload
rsa
隐写技巧——PNG文件中的LSB隐写
0x00 前言上篇对PNG的文件格式进行了分析,介绍了如何在不影响PNG文件的正常浏览下将payload以辅助数据块tEXt的格式插入到PNG文件中。这次将要介绍一个在图像数据块IDAT下隐藏payl...
10月31日67 views评论big
payload
NewStarCTF2023公开赛week4安卓wp
NewStarCTF2023公开赛week4安卓wpanti放进jadx,发现增加了调试检测。继续看算法,很眼熟,又是rc4,将输入值加密后传入native层encode函数判断。直接打开so,去找函...
10月31日34 views评论so
v
记CTF首次接触js审计靶场
BUUCTF靶场环境:http://e1a67dac-cd68-4146-869f- 31687fb8832c.node4.buuoj.cn:81/ 访问时发现只有一个表情包,果断的去检查网...
10月31日43 views评论buuoj
ctf
CTF汇编题目:学习ARM和X86汇编
题目比较简单,但是考察了二进制汇编基础。个人觉得基础很重要,所以花了些时间来认真看这道题目,巩固自己的基础。如果是在线下,没有GPT的帮助,此时就需要选手汇编底子,对题目进行细致的分析。如果学习汇编有...
10月31日19 views评论寄存器
题目
山河CTF(部分write up)
MISC[WEEK1]签到题下载题目并打开:base128编码:Wm14aFozdDBhR2x6WDJselgyWnNZV2Q5因为是base128编码,所以通过两次base64解码,即可得出flag...
10月31日59 views评论ctf
rce
创安实验室专栏丨2023陇剑杯网络安全大赛预选赛Writeup②
古语有云:“学如逆水行舟,不进则退。”面对如今随时都在变化的网络安全环境更是如此。为此,创信华通微信公众号特开设“创安实验室专栏”,以记录创信华通创安实验室在技术上的探索,加强同行间的交流,相互学习,...
10月30日74 views评论redis
writeup
DATALOG魔幻之力,N1CTF 2023 guess writeup
对于一道静态分析相关的CTF题目,如何兼顾题目与静态分析的相关性和选手做题时的体验感是出题时面临的最大困难。若在实战方向命题,例如要求使用静态分析进行漏洞挖掘或利用静态分析算法本身的漏洞,题目本身就具...
10月30日37 views评论writeup
静态分析
攻防世界easytornado
打开做题环境后,会发现这么一个页面,也就是三个文件,里面都有一些内容,应该是和我们的做题步骤应该是有所关联的按照文件顺序打开,分别是这三个内容,一个告诉我们flag的路径在/fllllllllllll...
10月30日47 views评论handler
payload
264