点击上方蓝字关注我们 昨天下午在宿舍没有太多事做,就在耍手机,有个朋友说他参加了个CTF比赛,但是逆向的题目不太会,想找我帮忙看看,我正想着反正也没啥事,...
【技术分享】CTF 中如何欺骗 AI
近年来,笔者在国内外 CTF 竞赛中见到不少与 AI 相关的题目。有一些是需要选手自行实现一个 AI,来自动化某些操作;有些是给出了一个目标 AI 模型,要求选手进行破解。本文主要谈论后者...
【技术分享】第二届祥云杯 WEB WP
ezyii考察点:就是一个找pop,找到一半队友说有现成的。https://xz.aliyun.com/t/9948#toc-6 (之后删了)<?phpnamespace ...
AWD攻防赛脚本集合
之前有师傅问我AWD功防赛脚本,特此收集了一波:前两天的发文:AWD攻防工具脚本汇总(一)AWD攻防工具脚本汇总(二)加上今天的(网络上收集了一波):需要的是否私聊公众号发送‘AWD’即可获取下载链接...
2016网络安全攻防赛记录
打了一天比赛、本来感受颇多,提笔却不知从哪说起,很多比赛时候的切身体验很难用文字来表达出来,就使用流水账的形式简单说下这次的比赛吧 。 2016CNc...
【技术分享】第五届XMan选拔赛 nowaypwn Writeup
nowaypwn处理混淆题目存在混淆,导致 IDA 未能识别出完整的函数我们这里直接 nop 掉这部分代码后得到的代码,与原来的代码是等价的但是函数的识别还没有自动变更,我们到函数首部按 ...
360的hackgame
闯关地址:http://attack.onebox.so.com第一关:要跳转到的地址:http://attack.onebox.so.com/c6c299rf-check.html这一关提示,如图直...
FRP内网穿透
简介FRP 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。下载地址:ht...
dll劫持从0到1 - 篇1(基础)
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
系列|OWASP IoTGoat固件漏洞挖掘 02
继续接着上一章,本章节主要从弱、可猜测或硬编码的密码和不安全的网络服务入手。1. 弱、可猜测或硬编码的密码查看固件中用户密码文件/etc/sh...
2021 CVVD首届车联网漏洞挖掘赛线下赛Write-Up
附件下载https://awwwj.lanzoui.com/iqyGdpj6rmj先从第一个题目开始吧反汇编得到base64密文.将“RmxhZ3tHaUZUX0NWVkR9”base64解密得到fl...
CTF线下攻防赛个人总结
本着最后一次参加线下赛,这时间安排也是让人很无语。将这一份总结留给学弟他们,涨涨经验。一张常规的CTF线下攻防思维导图SSH登陆两三个人进行分工,一个粗略的看下web,有登陆口的话,就需要修改密码,将...
188