CTF专场 - 第 171 | CN-SEC 中文网

CTF专场

2022年羊城杯部分WriteUp

rce_me老考点了，$_SERVER["QUERY_STRING"]不会对获取的内容进行URL解码因此只要URL编码一下就完事了。用伪协议直接RCE写shell?file=php://filter/...

09月08日167 views评论

阅读全文

CTF专场

羊城杯CTF 题目wp

本文来自“白帽子社区知识星球”更多红队题材或其他技术内容可见知识星球“红队专栏01Cryptoeasyrsa题目from flag import flagfrom Crypto.Util.number...

09月05日204 views评论

阅读全文

CTF专场

MFC+纯算法逆向

依赖IDA版本为7.7。PETools查看概况32位程序，入口点Section: [.text], EP: 0x00001DB9故无壳。正文作者：hans774882968以及hans77488296...

09月05日25 views评论

阅读全文

CTF专场

对个暗号？27个CTF圈必懂行话-有趣的小知识

每个圈层都有每个圈层独特的语言。无论是“电竞圈”、“汉服圈”、“二次元圈”，还是充满赛博气息的“CTF圈”，往往凭借一个词，便能在茫茫人海中找到同类！醉心于0和1组成的“二进制”现代信息世界的骨灰级玩...

09月03日52 views评论

阅读全文

CTF专场

PARADIGM CTF 2022题目分析(5)- Vanity 分析

题目分析照例先看题目的setup合约：创建了一个challenge合约，然后要拿到flag需要让challenge合约的bestScore这个方法的返回值大于等于1...

09月03日113 views评论

阅读全文

CTF专场

【工具分享】杂项加密解密小工具

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

08月30日72 views评论

阅读全文

CTF专场

ATT&CK中的攻与防——T1059

前言为什么会有此篇文章，随着攻防大环境的深入，ATT&CK攻防矩阵也逐渐步入各个企业视野，越来越多的企业采用ATT&CK矩阵来作为反入侵检测，但是笔者很少看到有文章具体分析每一条策略...

08月30日72 views评论

阅读全文

CTF专场

破解压缩包的几种方式(zip伪加密爆破 CRC32碰撞已知明文攻击)

zip伪加密 zip文件是由3部分组成,详见文末压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志在压缩源文件数据区有个2字节的全局方式位标记 ,在压缩源文件目录区也有个2字...

08月30日143 views已关闭评论

阅读全文

CTF专场

MD5碰撞及解密工具

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果...

08月29日95 views评论

阅读全文

CTF专场

PARADIGM CTF 2022题目分析(3)-Lockbox2 分析

Lockbox2 题目分析如下图所示，首先分析setup合约：首先其导入了一个合约，导入的lockbox2合约先暂时不管，然后setup的初始化函数是new了一个lockbox2...

08月29日109 views评论

阅读全文

CTF专场

CTF常见编码及加解密（超全）

CTF常见编码及加解密（超全）常见CTF编码及加解密计算机中的数据都是按字节存储。一个字节(Byte)由8个二进制位组成(bit)。（组成范围是0~255(28)) 一个字节一共可以用来表示256种不...

08月29日2,853 views已关闭评论

阅读全文

CTF专场

区块链安全题目分析之 chainflag（一）

check - iniczc师傅搭的一个出题环境，首先需要生成一个账户（没特殊声明都是在ropsten测试链上），然后你需要往这个账户转一点测试币以用于题目合约的部署，触发指定事件或者改变某个变量的状...

08月28日176 views评论

阅读全文

2022年羊城杯部分WriteUp

羊城杯CTF 题目wp

MFC+纯算法逆向

对个暗号？27个CTF圈必懂行话-有趣的小知识

PARADIGM CTF 2022题目分析(5)- Vanity 分析

【工具分享】杂项加密解密小工具

ATT&CK中的攻与防——T1059

破解压缩包的几种方式(zip伪加密爆破 CRC32碰撞已知明文攻击)

MD5碰撞及解密工具

PARADIGM CTF 2022题目分析(3)-Lockbox2 分析

CTF常见编码及加解密（超全）

区块链安全题目分析之 chainflag（一）

在线咨询

微信