CTF专场 - 第 15 | CN-SEC 中文网

CTF专场

【WP】PolarCTF春季个人挑战赛Web方向题目全解

先po一个最终结果吧（又被朝花夕拾踩了一脚T_T）投喂2.0上传一句话木马绕过后缀校验访问木马然后命令执行好像是非预期了，原题解法是上传.htaccess然后令php解析jpg文件background...

03月24日62 views评论

阅读全文

CTF专场

Datacon24漏洞赛道冠军分享：vuln_wp——大模型赋能的漏洞自动化分析全解析（武大）

出题人推荐由于其复杂的性质，漏洞识别与定位一直是一个具有挑战性的难题。在Datacon2024漏洞分析赛道中，冠军团队——武汉大学0817 IOTG，针对性的对不同类型漏洞采用大模型方法以及与其匹配的...

03月24日38 views评论

阅读全文

CTF专场

【WriteUP】VSEC 车联网安全 CTF 挑战赛（四）

Block Harbor 是一家专注于汽车网络安全领域的公司，Block Harbor 组织的汽车CTF挑战赛，第一季以教育和乐趣为核心，教授参与者如何嗅探CAN总线并发送控制信息。赛事迅速获得了社区...

03月21日27 views评论

阅读全文

CTF专场

通过angr另类求解一道CISCN题目

该题的精髓在于对5字节密钥的爆破，而爆破又需要我们复现其算法，以这篇随笔记录一个利用约束求解“偷懒”的办法。思路看附件显然是对 PNG 进行加解密，造一个假 PNG 给它加密，可以发现对同一个文件而言...

03月20日12 views评论

阅读全文

CTF专场

CTF中的RSA低位攻击：从理论到实战

鼎新安全don't give up and don't give in !CTF中的典型场景在CTF密码学挑战中，常出现以下两类RSA低位泄露题型：私钥低位泄露：给出的末位素数低位泄露：给出或的末位...

03月20日76 views评论

阅读全文

CTF专场

2025 CISCN&CCB Half-Final WP

-联合战队|共同成长-2025 CISCN&CCB Half-Final WP AWDPWebrng-assistant（Cain、chu0）FIX抽象check脚本，我修...

03月18日13 views评论

阅读全文

CTF专场

流量分析 - 流量分析训练题

流量分析训练题 web.pcap题目背景某公司内网网络被黑客渗透，简单了解，黑客首先攻击了一台web服务器，破解了后台的账户密码，随之利用破解的账号密码登陆了mail系统，然后获取了vpn的申请方式，...

03月18日45 views评论

阅读全文

CTF专场

VNCTF-2025-赛后复现

PWN签到日常检查一下：llq@llq-virtual-machine:~$ checksec pwn[*] '/home/llq/pwn' Arch: amd64-64-little RELRO: ...

03月18日27 views评论

阅读全文

CTF专场

ctfd - java靶场搭建

[[ctfd - java靶场搭建]]搭建 Hello-Java-Sec 靶场，放到 ctfd 平台上，可以直接通过 ctfd 打开Releases 处下载 jar 包04434b08b745a708...

03月18日30 views评论

阅读全文

CTF专场

第十八届全国大学生信息安全竞赛暨第二届“长城杯”铁人三项赛半决赛 WP by 圣地亚哥皮蛋

AWDP prompt(Pwn-fix) 第一次正常修了free没有过patch，第二次改了一下malloc大小，好像改的太多了直接服务异常了第三次把jz改为jnz就过patch了（感觉他没有c...

03月18日11 views评论

阅读全文

CTF专场

【CTF】UTCTF2025 wp

介绍在网上偶然看见的比赛，这里简单分享一下，本比赛是由德克萨斯大学奥斯汀分校的信息与系统安全协会团队举办MiscTrapped in Plain Sight 1ssh连接，密码为password查看当...

03月18日50 views评论

阅读全文

CTF专场

2024 CISCN x 长城杯初赛Reverse赛题vt Writeup——攻城攻心的混淆大师

作者论坛账号：VirusCollector前言在初赛结束近两月之际，笔者在复盘过程中意外发现了这道当时无人能解的难题。经过两日深入的探索与钻研，笔者终于成功地对这道赛题进行了全面的解构。在品味破译fl...

03月16日28 views评论

阅读全文

【WP】PolarCTF春季个人挑战赛Web方向题目全解

Datacon24漏洞赛道冠军分享：vuln_wp——大模型赋能的漏洞自动化分析全解析（武大）

【WriteUP】VSEC 车联网安全 CTF 挑战赛（四）

通过angr另类求解一道CISCN题目

CTF中的RSA低位攻击：从理论到实战

2025 CISCN&CCB Half-Final WP

流量分析 - 流量分析训练题

VNCTF-2025-赛后复现

ctfd - java靶场搭建

第十八届全国大学生信息安全竞赛暨第二届“长城杯”铁人三项赛半决赛 WP by 圣地亚哥皮蛋

【CTF】UTCTF2025 wp

2024 CISCN x 长城杯初赛Reverse赛题vt Writeup——攻城攻心的混淆大师

在线咨询

微信