CTF专场 - 第 117 | CN-SEC 中文网

取证分析

2023第七届蓝帽杯电子取证初赛部分题解

仅作记录，部分题目没做出来，期待官方wp取证案情介绍2021年5月，公安机关侦破了一起投资理财诈骗类案件，受害人陈昊民向公安机关报案称其在微信上认识一名昵称为yang88的网友，在其诱导下通过一款名为...

08月28日371 views评论

阅读全文

CTF专场

2023 WMCTF writeup by W4ntY0u

HEADER 团队简介：山海关安全团队(www.shg-sec.com)是一支专注网络安全的实战型团队，队员均来自国内外各大高校与企事业单位，主要从事漏洞挖掘、情报分析、反涉网犯罪研究。...

08月23日45 views评论

阅读全文

CTF专场

[HTB] StreamIO Writeup

概述（Overview）HOST: 10.10.11.158OS: Windows发布时间: 2022-06-04完成时间: 2022-06-30机器作者:&...

08月21日60 views评论

阅读全文

CTF专场

CTF竞赛 -- SROP详解

SROP详解这篇文章有一些点一开始不怎么懂，在和blonet师傅的交流下学到了好多，感谢感谢Orz前言在打NepCTF2023的时候，pwn的第一题就是srop，但是我发现我好像没学hhh，当时比赛的...

08月20日41 views评论

阅读全文

CTF专场

CTF中的COOKIE&SESSION&TOKEN

前言我是这么理解的，由于http是无状态的，需要cookie存储一些信息，相当与你去银行办业务说出你的姓名、电话、身份证号等，在web交互中这个过程相当于浏览器向服务器提交cookie，但是我能不能在...

08月17日28 views评论

阅读全文

CTF专场

CTF | PNG隐写入门赛一张图片十八个flag

谨以此题来对PNG隐写进行学习，题目来自CTFshow，文中提到的工具下载地址已附在文后。题目描述：想要我的flag吗？如果想要的话，那就去找吧，我把全部的flag都放在那里。下载地址https://...

08月16日376 views评论

阅读全文

CTF专场

RealWorld CTF 5th Writeup by r3kapig

RealWorld CTF 5th Writeup by r3kapig 前言本次比赛取得了第四名的成绩,现将师傅们的wp整理如下,与大家交流学习。有意向的师傅欢迎投递简历到root@r3kapig...

08月16日16 views评论

阅读全文

CTF专场

DFCON的JWT攻击议题

近期DFCON 31中有一个JWT攻击的议题，很全的整理了JWT的攻击方式，也提出了一些新手段和思路。https://github.com/snyff/Talks/blob/master/J...

08月14日45 views评论

阅读全文

CTF专场

ret2resolve练习

文章主要参考了看雪https://bbs.kanxue.com/thread-227034.htm我在文章“ELF文件格式（http://t.csdn.cn/tAWxg）”中提到了下问中涉及到的内容。...

08月14日6 views评论

阅读全文

CTF专场

[HTB] Scrambled Writeup

概述（Overview）HOST: 10.10.11.168OS: Windows发布时间: 2022-06-11完成时间: 2022-06-28机器作者:&...

08月13日41 views评论

阅读全文

CTF专场

VMpwn总结

这类题大多是类虚拟机的题目vm pwn会模拟出stack，寄存器，内存这种题主要是对逆向的能力的考查本身漏洞都比较好利用。首要目的是还原题目的运行流程和方式。1.先理解对输入码的编译过程，硬逆（技巧就...

08月12日28 views评论

阅读全文

CTF专场

【熵密杯】两个数值异或脚本

两个数值异或脚本#!/usr/bin/env python3# -*- coding: utf-8 -*-def convert_to_decimal(number_str): if number_s...

08月11日116 views评论

阅读全文