概述 (Overview)HOST: 10.10.11.116OS: LINUX发布时间: 2021-09-13完成时间: 2021-09-14机器作者:&nb...
03月18日52 views评论http
nmap
[HTB] Validation Writeup
03月18日52 views评论http
nmap
03月18日52 views评论http
nmap
强网杯WriteUp|Reverse 方向
Reverse deeprev参考谷歌原题改动:https://ctf.harrisongreen.me/2022/googlectf/eldar/重定位表当字节...
03月18日CTF专场64 views评论data
name
2022 DSCTF决赛wp
点击蓝字 · 关注我们01Web1ezjava扫⽬录 /actuator/heapdump 找到redis密码注册个⽤户 登录 有jwt就可以过过滤器 然后就可以ssrf了 客户...
03月18日33 views评论http
redis
强网杯WriteUp|PWN & Crypto
PWNhouseofcatfrom pwn import*context(os='linux',arch='amd64')context.log_level=Truelibc=...
03月18日48 views评论id
payload
2022UIUCTF-Spoink(Pebble最新模板注入)
点击蓝字 / 关注我们写在前面之前周末忙着强网杯,对这道题只做了一半就搁置下来了,最后卡在绕过最新pebble模板引擎RCE那里,今天抽空来继续进行剩下的分析,正好题目里有几个在现...
03月18日34 views评论get
user
pem类文件解析及2022蓝帽杯crypto详解
pem文件 pem格式的文件通常用于数字证书认证机构(Certificate Authorities,CA),其文件形式主要为base64编码的文件,头尾有类似于-----BEGIN PUBLIC K...
03月18日CTF专场109 views评论crypto
rsa
2022UIUCTF-Spoink(Pebble最新模板注入)
写在前面 之前周末忙着强网杯,对这道题只做了一半就搁置下来了,最后卡在绕过最新pebble模板引擎RCE那里,今天抽空来继续进行剩下的分析,正好题目里有几个在现实场景当中能用的trick顺便也分享了 ...
03月18日26 views评论copy
pebble
PowerPC PWN从入门到实践
概述 前段时间2022虎符决赛结束,赛后从学长那看到了题目,其中出现了一道PowerPC64架构的pwn题,从架构方面来说比较少见,刚好之前看过一道PowerPC架构32位栈溢出的题目,于是放到一起整...
03月18日93 views评论寄存器
系统调用
浅析Vmess流量与强网杯2022谍影重重
前置知识 MAC 在密码学中,Message Authentication Code(消息认证码,有时也被称为tag)是用来认证消息的比较短的信息。换言之,MAC用来保证消息的数据完整性和消息的数据源...
03月18日184 views评论密钥
消息
[Pwn]CTFHUB-Largebin Attack
前言由于本次利用相当的绕,我的语言表达和作图也并不够直白人,会看着非常晕,但我感觉我应该比大部分都要写的详细,如果你也被这题难住了,耐心看吧:),可能按顺序无法看明白对_int_malloc的分析部分...
03月18日24 views评论argv
rsp
CTF 代码审计那些事
概述 VNCTF 2023来袭!癸卯之初,让我们“兔”飞猛进,再次相聚在VNCTF的舞台!在工作岗位一直担任开发的角色,做着代码审计的相关工作,新年伊始,打算辗转CTF比赛试试水,和大佬学习学习思路,...
03月18日41 views评论代码审计
源码
『CTF』异构 Pwn 之 Mips32
点击蓝字关注我们作者:Mi(E)ps(4)日期:2023-03-17简介:Pwn 的世界总是丰富多彩,只会一种架构的 Pwn 显然是不行的,很显然我已经不行了。0x00 简介平时接触的Pwn题目都是x...
03月17日60 views评论ctf
寄存器
264