CTF专场 - 第 149 | CN-SEC 中文网

CTF专场

kernel内核漏洞利用与hxpCTF 2020案例讲解

流程1.打开设备2.堆泄露cookie3. 覆盖返回地址4.获取Root权限5.返回用户空间6.kaslr7.堆栈转移8.覆盖CR4 9.SMEPhxpCTF 2020 做kern...

01月08日27 views评论

阅读全文

CTF专场

2022NCTF WriteUp by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

01月07日39 views评论

阅读全文

CTF专场

首届天权信安&catf1ag网络安全联合公开赛 WriteUp

比赛结果Misc简单隐写文件尾附了2个rar，分离出来打开压缩包发现有密码尝试发现为jphide隐写，用jphs05解密码为空压缩包解压dbug1bh{KQit_x1o_Z0v_H3u_JU!!!}C...

01月07日70 views评论

阅读全文

CTF专场

春秋杯冬季赛ezphp、.net题ezdotnet题目解析

ezphp原定是出一个简单题目，考察php高版本的一个特性。看完选手的writeup后，发现解法还蛮多的，题目的限制少了。题目内容分析题目显示了源码，get获取的num值长度小于5，不能包含111和0...

01月07日106 views评论

阅读全文

CTF专场

pwn题ZJCTF2019 login的分析

本文为看雪论坛优秀文章看雪论坛作者ID：N1co5in3由于对汇编了解甚少，本不复杂的一题让我学到了很多。题目复现文件一开始需要登录，需要用户名和密码。先checksec，存在canary。主函数如下...

01月07日42 views评论

阅读全文

CTF专场

一道SROP漏洞利用的Pwn题

本文为看雪论坛优秀文章看雪论坛作者ID：e*16 a一注意SROP(Sigreturn Oriented Programming) 于 2014 年被 Vrije Universiteit Amste...

01月07日38 views评论

阅读全文

CTF专场

Crypto题型一解Flag详情

点击上方蓝字关注安全知识hello everyone一、题目讲解二、做题思路三、做题利用工具一.题目讲解先看题众所周知，ctf一般会在题目名或题目中给提示，当看到打了引号的"...

01月07日28 views评论

阅读全文

CTF专场

CTF中SSTI漏洞的简单利用

前言前段时间参加比赛的时候，碰到了一个jinja模版注入的题目，于是想着借这个机会好好总结一下模版注入的知识于是便有了这篇文章。SSTI注入简介什么是SSTI注入SSTI模板注入（Server-Sid...

01月03日81 views评论

阅读全文

CTF专场

lua pwn 初探 —— SECCONCTF 2022 lslice

本文为看雪论坛优秀文章看雪论坛作者ID：hikonakaauthor: h1k0一背景lslice 是 SECCON CTF 2022 出的一道 Lua Pwn，比赛时一直没找到漏洞点，对 Lua 也...

01月02日64 views评论

阅读全文

CTF专场

NepnepxCATCTF部分WriteUp

本文来自：天权信安网络安全生态圈作者：天权Megrez AcexZe师傅 v2ish1yan师傅 WXjzc师傅喜迎元...

01月02日298 views评论

阅读全文

CTF专场

密码学知识域（五）对称基元-分组密码

关注公众号回复“河南等保1198”获取“密码学方面的电子书”了解更多取证知识《网络安全知识体系》密码学知识（三）对称基元-分组密码对称基元原是a钥匙元件之多加密建设。这样基本原：块密码流密码和散列功...

01月02日31 views评论

阅读全文

CTF专场

【原创】ctfshow—web入门—文件包含（78-88）

web78 payload /?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs/Pg== [huayang]...

01月02日49 views评论

阅读全文

kernel内核漏洞利用与hxpCTF 2020案例讲解

2022NCTF WriteUp by Mini-Venom

首届天权信安&catf1ag网络安全联合公开赛 WriteUp

春秋杯冬季赛ezphp、.net题ezdotnet题目解析

pwn题ZJCTF2019 login的分析

一道SROP漏洞利用的Pwn题

Crypto题型一解Flag详情

CTF中SSTI漏洞的简单利用

lua pwn 初探 —— SECCONCTF 2022 lslice

NepnepxCATCTF部分WriteUp

密码学知识域（五）对称基元-分组密码

【原创】ctfshow—web入门—文件包含（78-88）

在线咨询

微信