CTF专场 - 第 156 | CN-SEC 中文网

CTF专场

pwn题ZJCTF2019 login的分析

本文为看雪论坛优秀文章看雪论坛作者ID：N1co5in3由于对汇编了解甚少，本不复杂的一题让我学到了很多。题目复现文件一开始需要登录，需要用户名和密码。先checksec，存在canary。主函数如下...

01月07日44 views评论

阅读全文

CTF专场

一道SROP漏洞利用的Pwn题

本文为看雪论坛优秀文章看雪论坛作者ID：e*16 a一注意SROP(Sigreturn Oriented Programming) 于 2014 年被 Vrije Universiteit Amste...

01月07日41 views评论

阅读全文

CTF专场

Crypto题型一解Flag详情

点击上方蓝字关注安全知识hello everyone一、题目讲解二、做题思路三、做题利用工具一.题目讲解先看题众所周知，ctf一般会在题目名或题目中给提示，当看到打了引号的"...

01月07日28 views评论

阅读全文

CTF专场

CTF中SSTI漏洞的简单利用

前言前段时间参加比赛的时候，碰到了一个jinja模版注入的题目，于是想着借这个机会好好总结一下模版注入的知识于是便有了这篇文章。SSTI注入简介什么是SSTI注入SSTI模板注入（Server-Sid...

01月03日86 views评论

阅读全文

CTF专场

lua pwn 初探 —— SECCONCTF 2022 lslice

本文为看雪论坛优秀文章看雪论坛作者ID：hikonakaauthor: h1k0一背景lslice 是 SECCON CTF 2022 出的一道 Lua Pwn，比赛时一直没找到漏洞点，对 Lua 也...

01月02日69 views评论

阅读全文

CTF专场

NepnepxCATCTF部分WriteUp

本文来自：天权信安网络安全生态圈作者：天权Megrez AcexZe师傅 v2ish1yan师傅 WXjzc师傅喜迎元...

01月02日303 views评论

阅读全文

CTF专场

密码学知识域（五）对称基元-分组密码

关注公众号回复“河南等保1198”获取“密码学方面的电子书”了解更多取证知识《网络安全知识体系》密码学知识（三）对称基元-分组密码对称基元原是a钥匙元件之多加密建设。这样基本原：块密码流密码和散列功...

01月02日33 views评论

阅读全文

CTF专场

【原创】ctfshow—web入门—文件包含（78-88）

web78 payload /?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs/Pg== [huayang]...

01月02日53 views评论

阅读全文

CTF专场

【原创】ctfshow—php特性（89—150）

[huayang]web89 ?num[]= web90 ?num=4476. web91 ?cmd=%Aphp web92 ?num=0x117c web93 ?num=010574 we...

01月02日59 views评论

阅读全文

CTF专场

从CVE-2022-39198到春秋杯冬季赛Dubboapp

前言上篇文章中分享了在CTF中使用tabby来解决java题目，本文将结合笔者近来挖掘到关于dubbo的CVE-2022-39198来聊聊静态分析工具在真实环境下漏洞挖掘的辅助作用；在本届春秋杯冬季赛...

01月01日166 views评论

阅读全文

CTF专场

春秋杯冬季赛游戏类misc题解析：《楠之勇者传》、《驯鹿游戏》

楠之勇者传制作想法最近玩的游戏较多，很想能制作一个简单的游戏供大家探索。最后采用了文字游戏的形式，但由于阳耽误了剧本进度，最后呈现出的剧情、关卡相对很少，简化了不少。制作题目与制作游戏本身就有所冲突，...

01月01日51 views评论

阅读全文

CTF专场

漏洞学习之PWN-easyheap分析

前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战一、信息收集 •RELRO：在Linux系统安全领域数据可...

01月01日28 views评论

阅读全文

pwn题ZJCTF2019 login的分析

一道SROP漏洞利用的Pwn题

Crypto题型一解Flag详情

CTF中SSTI漏洞的简单利用

lua pwn 初探 —— SECCONCTF 2022 lslice

NepnepxCATCTF部分WriteUp

密码学知识域（五）对称基元-分组密码

【原创】ctfshow—web入门—文件包含（78-88）

【原创】ctfshow—php特性（89—150）

从CVE-2022-39198到春秋杯冬季赛Dubboapp

春秋杯冬季赛游戏类misc题解析：《楠之勇者传》、《驯鹿游戏》

漏洞学习之PWN-easyheap分析

在线咨询

微信