这题的考点我也不清楚,太多漏洞了。这里我用的UAF+unsortedbin leak+伪造tcache chunk的方式来做的 分析发现开了所有的防护,但存在UAF 逆向二进制...
pwn学习之格式化字符串及CTF绝大多数的可能利用手法
格式化字符串的基本漏洞点格式化字符串漏洞是一种常见的安全漏洞类型。它利用了程序中对格式化字符串的处理不当,导致可以读取和修改内存中的任意数据。格式化字符串漏洞通常发生在使用 C 或类似语言编写的程序中...
今日更新:命令/代码执行(一)原理和基础知识—CTF训练营之Web篇
今日更新欢迎来到《CTF训练营-Web篇》!随着互联网的普及与发展,网络安全也越发成为人们关注的焦点。而在网络安全中,Web安全无疑是其中的一个重点领域。该课程以CTF比赛中的Web安全为核心,包含了...
电子书《AWK实战指南》
推荐一本非常棒的电子书《AWK实战指南》,作者:陈勇,主业是历史,副业才是写程序。# 电子书地址https://book.saubcy.com/AwkInAction/HOWTO.html这本书补齐了...
浅谈PowerShell混淆逆向
原文始发于微信公众号(网络安全与取证研究):浅谈PowerShell混淆逆向
2024L3HCTF Writeup
Misccheckin就是一个GPT,诱导他给出flag即可给我flagRAWaterMark参考:Python使用rawpy获取相机图像的原始RAW数据_rawpy.imread-CSDN博客一开始...
2022年第二届鹏程杯WriteUP|Misc
文章声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。本文所提供的工具仅用于...
CTF线下赛AWDP总结
写在前面最近参加了某分区赛,其赛制为 AWDP...由于是第一次打,所以这里记录一下笔者赛前准备的内容,以及一些总结复盘,同时可以和我之前写的CTF线下赛AWD攻防总结一起食用AWDP首先了解一下什么...
2023 ACTF writeup by Arr3stY0u
HEADERCTF组招新联系qq2944508194各个方向都有名额~REVERSEqemu1:import structfrom claripy import *enc_flag = [ 0xABA...
ACTF 2023 WP By Nu1L Team
同步招人我们欢迎对CTF竞赛感兴趣的选手加入我们,具体招录要求可点击阅读。同时第二届N1CTF Junior也即将开启,敬请期待~原文始发于微信公众号(Nu1L Team):ACTF 2023 WP ...
2023年工业信息安全技能大赛-钢铁行业锦标赛部分WP
2023年工业信息安全技能大赛-钢铁行业锦标赛部分WP做了一些逆向和工控题目附件链接: https://pan.baidu.com/s/1xit-r7KNkkUiHvWwc7WMrA?pwd=BFNB...
ACTF 2023 WriteUp By W&M
本次ACTF 2023最终师傅们经过了两天的奋战取得了第五名的成绩!尤其在WEB方面,W&M在AK的6道赛题中,5道均为“前三血”👍恭喜各位师傅!也辛苦各位师傅们的努力了~欢迎各位师傅们加入我...
190