CTF专场 - 第 19 | CN-SEC 中文网

CTF专场

Pwn入门之格式化字符串漏洞

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！技术永无止境0x00 前言一声晴...

01月12日22 views评论

阅读全文

CTF专场

巧用Frida与Unidbg快速在CTF中解题

用Frida与Unidbg快速在CTF中解题Frida是一个方便快捷的hook框架，在安卓逆向中是必不可少的hook工具。而对代码量不大的CTF安卓逆向题目来讲，使用Frida更是如鱼得水，调试程序、...

01月12日10 views评论

阅读全文

CTF专场

CTF自毁程序密码：逆向分析

一背景这一题很有迷惑性，看似简单的代码逻辑，一眼看到的答案，其实并不是真相，重点在他的反检测。大多数的时候我们通过静态分析（java层还是so层）找到他的加密算法，再逆向还原其算法就能找到最终的答案，...

01月11日15 views评论

阅读全文

CTF专场

BUUCTF [FBCTF2019] Products Manager-解题步骤详解

考点：基于约束的SQL攻击数据库字符串比较INSERT截断启动环境：产品管理，其中有三个功能：查看前5的产品添加产品查看产品细节知道了大致功能，尝试正常的业务逻辑，首先添加产品，其Secret值需包含...

01月11日8 views评论

阅读全文

CTF专场

【技术分享】从长城杯两道题目看新老libc的利用

长城杯出了三道题目，除了easy_vm之外剩下的两道都是libc题，一个是libc2.23，一个是libc2.27-1.4。正好可以从这两道题目中看一下新老版本的libc的利用方式。K1ng_in_h...

01月11日14 views评论

阅读全文

CTF专场

第十八届全国高校大学生软件创新大赛软件安全赛部分wp

钓鱼邮件给了一个压缩包，解压发现邮件打开将生日礼物保存发现存在密码我们看邮件日期为2024/11/10日晚上23.54推测生日为11.11出生年为2024-24 是2000年20001111密码正确解...

01月11日40 views评论

阅读全文

CTF专场

2022网鼎杯半决赛复盘详细打靶笔记

同一个靶场，不同的总结信息收集拿到靶机IP第一步fscan进行扫描image-20250107210122495web渗透访问80是个blog网站image-20250107210249359识别网站...

01月11日18 views评论

阅读全文

安全博客

【BUGKU】WEB35（点了login咋没反应）

0x00介绍本题运用到了PHP反序列化的知识点。那么什么是php反序列化呢？其实这就是一种将各种数据转换成二进制流与二进制流的读取的概念。想要更详细的了解序列化概念请点击序列化的常见形式如下图：0x0...

01月11日18 views评论

阅读全文

安全博客

[复现] [RoarCTF 2019]Easy Calc

0X01前言很久没更新文章啦。前段时间忙于应对期末考试也就没时间更新文章了。这段时间也去某个公司实习，增加点工作经验。趁着周末比较闲，给大家更新文章0x02正文打开文章。发现是一个类似于计算题的题目。...

01月11日10 views评论

阅读全文

安全博客

[2020UNCTF公开赛]部分wp

0x00 前言(这篇wp写了俩遍。。。第一次写的时候由于在边写边做题，不小心把电脑搞重启了。。。哭唧唧)枯了枯了,我是真的菜逼。所以说我就只能提供部分wp啦0x01 Reverse就做了道签到题。由于...

01月11日15 views评论

阅读全文

安全博客

[复现]极客大挑战 2019EasySQL

0x01 正文打开靶场就能看到一个fzl的页面(๑•̀ㅂ•́)و✧显然，这里就是考登入框万能密码了。先来个admin/admin看看效果好滴，接下来随手一个单引号看看页面响应。可以发现，sql报错了。...

01月11日6 views评论

阅读全文

CTF专场

[复现]强网杯2019随便注

转发文章请备注来源！！！！0X00引言(标题只是为了文章好看点)唔。很久没更新了。今天乘机着晚自习空闲时间，给大家更新篇2019强网杯的随便注0X01正文打开网页发现有一个输入框，结合题目名字显而易见...

01月11日10 views评论

阅读全文

Pwn入门之格式化字符串漏洞

巧用Frida与Unidbg快速在CTF中解题

CTF自毁程序密码：逆向分析

BUUCTF [FBCTF2019] Products Manager-解题步骤详解

【技术分享】从长城杯两道题目看新老libc的利用

第十八届全国高校大学生软件创新大赛软件安全赛部分wp

2022网鼎杯半决赛复盘详细打靶笔记

【BUGKU】WEB35（点了login咋没反应）

[复现] [RoarCTF 2019]Easy Calc

[2020UNCTF公开赛]部分wp

[复现]极客大挑战 2019EasySQL

[复现]强网杯2019随便注

在线咨询

微信